• RSA® Key Manager(RKM) for the Datacenter simplifie le cryptage sur l'ensemble des couches de la pile informatique.
   
• RKM est l'un des éléments fondamentaux de RSA® Data Security System, un ensemble de produits et services intégrés permettant d'adopter une approche globale de sécurisation de a donnée.

RSA, la Division Sécurité d'EMC (NYSE : EMC), annonce sa nouvelle offre, RSA® Key Manager (RKM) for the Datacenter, conçue pour centraliser et rationaliser l'administration du cycle de vie des clés de cryptage pour l'ensemble de l'entreprise.

Élément fondamental de la plate-forme RSA® Data Security System, RKM for the Datacenter est un système ergonomique de centralisation de l'administration des clés de cryptage permettant de simplifier leur gestion aux niveaux des bases de données, des serveurs de fichiers et des ressources de stockage. Cette nouvelle solution est conçue pour rationaliser le déploiement et l'utilisation continue du cryptage à travers toute l'entreprise et pour garantir une sécurisation supérieure et une accessibilité permanente de l'information – à tout moment de son cycle de vie.

"Le cryptage est un puissant outil de contrôle dans la mesure où il accompagne les données durant toute leur durée de vie. De nombreuses entreprises ont dû déployer plusieurs systèmes de cryptage pour se protéger contre les différents risques de sécurité pesant sur chaque couche de leurs systèmes d'information. Malheureusement, cette multiplication de solutions ponctuelles – chacune avec son mécanisme de gestion des clés – augmente la complexité d'administration et les risques de perte ou de vol des clés", constate Dennis Hoffman, Vice-président et Directeur général "Data Security Group" et "Chief Strategy Officer" de RSA, la Division Sécurité d'EMC. "La gestion des clés au niveau entreprise répond à ces challenges grâce à un système d'administration centralisé permettant de réduire les coûts et la complexité inhérents aux solutions ponctuelles. Grâce à sa capacité à gérer et protéger les clés des multiples outils de cryptage utilisés dans les différentes couches de la pile informatique, cette solution offre une sécurité à long terme en élargissant les perspectives d'utilisation du cryptage grâce à une efficacité supérieure."

Nécessité d'une gestion centralisée des clés d'entreprise

En adoptant un système de gestion des clés global, les entreprises peuvent capitaliser dès aujourd'hui sur un environnement de cryptage parfaitement opérationnel aujourd'hui et capable de prendre en charge leurs nouvelles solutions à l'avenir – sans modifier leur approche de la gestion des clés. Cela répond à de nombreux besoins des clients, et notamment :

• Haute sécurité – Stockage et sécurisation des clés et des métadonnées associées aux médias cryptés, afin de garantir leur invulnérabilité et la capacité de l'entreprise à décrypter les données à l'avenir.
   
• Politique de gestion des clés de cryptage – Réduction de la complexité d'administration du cryptage grâce à une approche basée sur une politique de centralisation de la gestion des clés qui va régir le contrôle d'accès aux clés et leurs modalités de partage, d'expiration, de destruction et de tout autre aspect de leur cycle de vie.
   
• Séparation des tâches – Réduction des risques de sécurité par dissociation des fonctions de gestion des données cryptées de celles d'administration des clés de cryptage au sein du département informatique de l'entreprise.

"Les multiples incidents liés à des pertes de données qui ont récemment fait la une poussent de nombreuses entreprises à se "ruer" sur les technologies de cryptage et à les déployer depuis les points de terminaison jusqu'aux data centers", constate Phil Hochmuth, Analyste du Yankee Group. "Toutefois, se précipiter sur une solution de cryptage – sans stratégie à long terme ni outils appropriés de déploiement et d'administration des clés – ouvre la porte à de considérables problèmes potentiels d'inaccessibilité voire de perte des données, allant précisément à l'encontre des objectifs initiaux de cryptage."

À propos de RKM for the Datacenter

RSA Key Manager for the Datacenter centralise la gestion des clés sur les divers points de cryptage de l'entreprise (bandes/bandes virtuelles, disques, bases de données, systèmes de fichiers, etc.) et intègre les solutions suivantes :

• RSA Key Manager Server Appliance – Une offre matérielle ("Appliance") préconfigurée pour la gestion centralisée des clés de cryptage d'entreprise.
   
• EMC PowerPath® Encryption with RSA – Une protection supérieure des données statiques contre tout accès ou suppression illicites de lecteurs ou batteries de disques en environnement sécurisé.
   
• Connectrix® MDS Storage Media Encryption (SME) with RSA – Une solution SAN de cryptage sur bande ou bande virtuelle interopérable avec la technologie Cisco (via le commutateur SAN) et avec RKM (via API communes).
   
• Cryptage natif des bandes – Une solution permettant un cryptage natif des données – directement sur les lecteurs de bandes.
   
• Oracle® Database 11g Advanced Security Transparent Data Encryption (TDE) with RSA – Une solution de cryptage natif des bases de données Oracle – ne nécessitant aucune modification de niveau applicatif.
   
• RSA® File Security Manager – Une solution logicielle de sécurisation conçue pour un cryptage transparent des fichiers et des dossiers en association avec un contrôle d'accès basé sur le rôle pour les plates-formes hétérogènes.

RSA Data Security System

RKM for the Datacenter est l'une des seules solutions de cryptage du marché qui puisse être véritablement déployée dans toute l'entreprise grâce aux solutions de RSA, d'EMC et d'un riche écosystème de partenaires permettant d'offrir un environnement pleinement intégré. C'est également l'un des éléments fondateurs de la plate-forme RSA Data Security System fournissant une approche de la sécurisation des données basée sur des politiques et permettant aux entreprises de classifier leurs données sensibles, de les découvrir au sein du système d'information, d'appliquer des contrôles et de réaliser des opérations de reporting et d'audit pour garantir la conformité avec les politiques applicables.

"RSA Data Security System permet aux entreprises de sécuriser leurs données sensibles à travers la centralisation de politiques conçues en fonction des risques métier", explique Dennis Hoffman. "La solution RSA® Data Loss Prevention Suite, permet de classifier, découvrir et contrôler les données sensibles tandis que la suite de cryptage et de gestion des clés permet d'appliquer des mécanismes appropriés pour sécuriser ces données. RSA Data Security System intègre dès aujourd'hui des outils de reporting et d'audit permettant de prouver la sécurisation des données sensibles. Les versions ultérieures permettront de réaliser ces rapports et audits au niveau de chaque produit, en utilisant la technologie RSA enVision®. En synthèse, nous sommes en mesure d'offrir à nos clients une gamme complète de produits et services, articulés autour d'un processus globale de sécurisation des données les plus importantes."

Disponibilité

RSA Key Manager for the Datacenter sera disponible au deuxième trimestre 2008. RSA Key Manager for the Datacenter est également intégré à RSA Key Manager with Application Encryption – assurant le cryptage et la gestion des clés pour sécuriser les données sensibles au niveau applicatif.