Ochranu dat založenou na substituci citlivých údajů a pokročilé správě tokenů a klíčů nabízí RSA

Uvedení produktu Data Protection Manager oznámila společnost RSA. Jedná se o řešení pro ucelenou ochranu aplikačních dat, které kombinuje aplikační šifrování a tzv. tokenizaci s pokročilou správou klíčů.


Novinka zabezpečuje data již v bodě jejich vzniku a poskytuje tak vysokou úroveň kontroly nad citlivými informacemi. Toto řešení obsahuje technologie jako je tokenizace (z důvodu ochrany dat nahrazuje citlivé informace, jako jsou číslo kreditní karty, číslo účtu, rodné číslo či jiné osobní identifikovatelné údaje, substituční hodnotou), dále aplikační šifrování (prostřednictvím šifrování a správy silných klíčů zajišťuje zabezpečení dat v okamžiku jejich vzniku) a podniková správa klíčů (umožňuje management klíčů s integrací do různých variant šifrování uložených dat jako úložiště, páska atd.).

„K většině online útoků na data dochází na serveru či v aplikaci, a proto je potlačení tohoto rizika důležité pro celkovou ochranu dat,“ upozorňuje Jon Oltsik, hlavní analytik skupiny Enterprise Strategy Group. „Aplikační zabezpečení dat poskytuje vysoký stupeň ochrany, protože data jsou tak chráněna již v bodu jejich vzniku a poté zůstávají chráněna po celý jejich životní cyklus. Aplikační šifrování a tokenizace jsou pro tento typ zabezpečení dat velmi účinné.“

RSA zkombinovala svou technologii tokenizace se službami partnerů jako First Data Corporation a VeriFone k zabezpečení plateb kreditními kartami. Kromě zpracování plateb může tokenizace ovšem také poskytovat ochranu i v dalších oborech, jako jsou finanční služby (osobní identifikovatelné údaje, rodná čísla) a zdravotnictví (osobní zdravotní dokumentace).

Tokenizované hodnoty si zachovávají svůj původní formát, čímž se omezuje dopad nasazení této technologie, ale zároveň je zajištěna vysoká úroveň ochrany. Kromě toho mohou tokeny zachovávat určitou část původních dat (například poslední čtyři číslice z čísla platební karty), takže ostatní aplikace mohou potenciálně využít tokeny k různým účelům bez nutnosti přístupu k úplným údajům.











Komentáře