Cette combinaison des technologies de protection de données et de gestion de clé de chiffrement permet de rendre les données plus sécurisées, tout en baissant les coûts opérationnels de leur protection, grâce à une consolidation de la couche de gestion. En protégeant les données à la source, c’est à dire au sein même de l’application qui crée ou utilise la donnée, la nouvelle offre RSA assure une protection transparente des données sur l’ensemble du cycle de vie de l’information.

La solution inclut :

La Tokenization : il s’agit du remplacement de l’information sensible par une valeur de substitution, ou une valeur Token, afin de protéger des données telles que des numéros de carte de crédit, des numéros de compte, des numéros de sécurité sociale et autre information d’identification personnelle.

Le Chiffrement applicatif : qui permet un chiffrement et une gestion robuste des clés de chiffrement pour sécuriser les données au point de saisie.

La Gestion de clé de chiffrement d’entreprise : ?? qui offre la possibilité de gérer les clés de chiffrement au niveau de l’entreprise avec l’intégration d’une variété d’options de chiffrement de données au repos (stockage, bande, etc).

RSA Data Protection Manager rassemble la technologie Tokenization RSA et le chiffrement applicatif pour combiner au sein d’un même produit deux fonctionnalités communément utilisées par les clients.

Le chiffrement qui est traditionnellement la méthode préférée de mise en œuvre de la protection des données d’applications

La tokenization (aussi appelée "aliasing" ou “data masking”), l’une des meilleures méthodes de l’industrie pour réduire le coût de conformité.

RSA Data Protection Manager a été conçu pour élargir la portée de l’utilisation de la tokenization par les entreprises. RSA a combiné sa technologie de tokenization avec des services de partenaires tels que First Data Corporation et VeriFone pour sécuriser les données de carte de paiement. Au-delà des processeurs de paiement, la tokenization permet également de fournir à d’autres industries comme les services financiers (protection des informations d’identification personnelle, numéros de sécurité sociale) et les services de santé (protection des informations de santé personnelles) des solutions de protection de données.

Les valeurs "Tokenisées" conservent leur format d’origine, ce qui limite l’impact du déploiement tout en fournissant toujours un haut niveau de protection. De plus, les tokens peuvent contenir certaines parties des données originales (ex : les quatre derniers chiffres d’un numéro de sécurité sociale) faisant en sorte que d’autres applications puissent potentiellement faire une utilisation des tokens sans jamais avoir accès à l’information réelle.

La capacité de RSA à mettre en œuvre cette approche "hybride" de chiffrement et de tokenization permet aux clients d’obtenir le meilleur des deux mondes : les bénéfices de performance du chiffrement et les avantages opérationnels de la tokenization.

Gagner en efficacité opérationnelle

RSA Data Protection Manager est un outil robuste de gestion côté serveur, fournissant aux clients de nombreux avantages opérationnels lors de son déploiement. La solution offre non seulement des contrôles clients, mais aussi une interface de gestion simple et facile à utiliser pour l’installation et la gestion de l’infrastructure de protection applicative. Cela aide les clients à améliorer la sécurité à travers l’entreprise tout en rendant les audits de conformité plus faciles et moins coûteux.

Par ailleurs, pour aider les clients à réduire leurs dépenses opérationnelles, de nouvelles fonctionnalités ont été apportées, notamment pour traiter la gestion du cycle de vie de clés et des tokens, mettre en application la séparation des responsabilités, protéger avec un coffre fort central les objets de sécurité (ex : clés symétriques, certificats, liste de mots de passe, ..), et maintenir des permissions granulaires aux applications. Par exemple, les clients peuvent définir une rotation des politiques spécifiques majeures pour différentes parties de leur infrastructure afin de satisfaire aux exigences régulatrices sans effort manuel. D’autre part, le même serveur est utilisé pour gérer l’environnement applicatif et le back end du chiffrement disque et stockage, évitant ainsi aux clients le problème de la gestion de clés en "silos".

RSA Data Protection Manager est disponible immédiatement.