RSA centraliza gerenciamento de chaves de criptografia na corporação

Fonte: vu

A RSA lança RSA Key Manager (RKM) for the Datacenter, projetada para centralizar e otimizar o gerenciamento do ciclo de vida das chaves de criptografia em toda a empresa.

Elemento fundamental do RSA Data Security System, o RKM for the Datacenter é um sistema de gerenciamento centralizado de chaves de criptografia, fácil de usar, que gerencia chaves de criptografia nas camadas de banco de dados, servidor de arquivo e armazenamento. Foi concebido para simplificar a implementação e o uso contínuo de criptografia em toda a corporação e ajuda a garantir que as informações sejam protegidas de maneira adequada e estejam totalmente acessíveis quando necessário em qualquer ponto do seu ciclo de vida.

“A criptografia é um controle poderoso porque acompanha os dados ao longo de todo o seu ciclo de vida. Muitos clientes foram obrigados a implementar múltiplos tipos de criptografia para abordar diferentes riscos à segurança dos dados. Infelizmente, múltiplas soluções de criptografia pontuais, cada uma com sua própria abordagem para gerenciamento de chave de criptografia, aumentam a complexidade de gerenciamento e o risco de perda ou roubo de chaves”, disse Dennis Hoffman, vice-presidente e gerente geral do Data Security Group e Chief Strategy Officer da RSA, Divisão de Segurança da EMC. “O gerenciamento corporativo de chaves resolve estes problemas ao fornecer um sistema central de gerenciamento que ajuda a reduzir o custo e a complexidade associada às soluções pontuais. Com a capacidade de gerenciar e proteger chaves de criptografia em múltiplas soluções de criptografia na pilha de TI, o gerenciamento centralizado de chaves provê segurança no longo prazo, essencialmente viabilizando o uso de criptografia e tornando-a eficaz para os usuários agora”.

Por que adotar o gerenciamento centralizado de chaves

A adoção de um sistema de gerenciamento centralizado de chaves possibilita às empresas usar uma solução de criptografia que funcione para eles hoje e expandir para outras soluções de criptografia no futuro, sem ter que mudar de abordagem de gerenciamento de chaves. Isso atende várias necessidades dos clientes, entre elas:

• Vaulting – Armazena e protege chaves de criptografia e meta dados sobre a mídia criptografada, para assegurar que as chaves não sejam comprometidas e que a corporação poderá descriptografar os dados no futuro.
• Gerenciamento de Políticas de Chaves de Criptografia – Reduz a complexidade de gerenciar criptografia ao possibilitar uma abordagem baseada em políticas centralizada para gerenciamento, controle de acesso, compartilhamento, expiração, eliminação e todos os outros aspectos do gerenciamento do ciclo de vida das chaves.
• Separação das Tarefas – Reduz os riscos à segurança ao garantir que o gerenciamento de dados criptografados e o gerenciamento de chaves de criptografia são mantidos dentro da organização de TI.

“A avalanche de incidentes de perda de dados que tem sido divulgada está obrigando muitas organizações a adotar tecnologia de criptografia de endpoints até o data center”, revela Phil Hochmuth, analista do Yankee Group. “Entretanto, levar a criptografia adiante sem uma estratégia de longo prazo ou as ferramentas para a implementação e o gerenciamento adequados é um convite a potenciais problemas, como inacessibilidade ou até perda dos dados, o que, antes de tudo, invalida o esforço de criptografar.”

Sobre o RKM for the Datacenter

O RSA Key Manager for the Datacenter é projetado para prover gerenciamento centralizado de chaves em múltiplos pontos de criptografia na corporação, incluindo sistemas de arquivos, fita/fita virtual, disco e bancos de dados. A solução abrange:

• RSA Key Manager Server Appliance – hardware pré-configurado para gerenciamento central de chaves de criptografia em toda a empresa.
• EMC PowerPath Encryption with RSA – protege os dados em repouso contra acesso não autorizado ou remoção não autorizada de um disk drive ou array de um ambiente seguro.
• Connectrix MDS Storage Media Encryption (SME) with RSA – solução baseada em SAN para criptografia em fita ou fita virtual. Esta solução oferece interoperabilidade com tecnologia Cisco no switch SAN e com o RKM através de APIs comuns.
• Native Tape Encryption – solução baseada em fita que criptografa dados nativamente nos próprios drives de fita.
• Oracle Database 11g Advanced Security Transparent Data Encryption (TDE) with RSA – solução de criptografia nativa do Oracle Database que não requer mudanças no nível do aplicativo. 
• RSA File Security Manager – O File Security Manager é uma solução de segurança baseada em software projetada para fornecer criptografia transparente de arquivos e pastas em conjunto com controle de acesso baseado em papéis em plataformas heterogêneas.

RSA Data Security System

O RKM for the Datacenter é uma das poucas soluções de gerenciamento de chaves de criptografia existentes no mercado que escala verdadeiramente por toda a corporação, utilizando a experiência da RSA, e da EMC além de um rico ecossistema de parceiros com soluções totalmente integradas. Ele também é parte integrante do RSA Data Security System, que adota uma abordagem baseada em políticas para proteger dados, ajudando os clientes a descobrir e  classificar seus dados sigilosos, , executar políticas; gerar relatórios e auditar a fim de assegurar a conformidade a políticas previamente estabelecidas.

“O RSA Data Security System ajuda as organizações a proteger informações confidenciais ao promover o gerenciamento centralizado de políticas voltado para riscos ao negócio”, disse Hoffman. “O RSA Data Loss Prevention Suite, anunciado na semana passada, foi projetado para possibilitar que as organizações classifiquem, descubram e monitorem dados sigilosos, enquanto nosso pacote de gerenciamento de criptografia e chaves permite que as organizações apliquem os mecanismos de execução apropriados para proteger estes dados. O Data Security System possui funcionalidades de relatório e auditoria que possibilitam às organizações provar que os dados confidenciais estavam protegidos. Como resultado, podemos oferecer aos clientes um amplo conjunto de produtos e serviços criados em torno de um processo holístico para proteger os dados que são mais importantes para eles.”

Disponibilidade

O RSA Key Manager for the Datacenter será fornecido no segundo trimestre de 2008. O RSA Key Manager for the Datacenter também é integrado ao RSA Key Manager with Application Encryption, que provê gerenciamento de criptografia e chaves para proteger dados confidenciais na camada de aplicação.