Érdekességek
MaxRay - 2008-05-30
Az RSA titkosítási funkcióinak és az EMC PowerPath szoftverének integrálása tovább erÅ?síti az EMC vezetÅ? szerepét az információközpontú biztonság területén...
(EMC)Az EMC bejelentette, hogy a tárolóeszközökhöz készült egyedi és új adattitkosítási funkciókkal bővíti választékát, amelyek védelmet jelentenek a jogosulatlan hozzáféréssel, illetve a lemezmeghajtó, vagy a tömb illetéktelen eltávolításával szemben egy biztonságos környezetből. Az új EMC PowerPath Encryption with RSA elnevezésü termék az EMC PowerPath útvonalfelügyeleti szoftverét integrálja az RSA (az EMC biztonsági részlege) titkosítási és kulcskezelési technológiájával. Mostantól az EMC Symmetrix és EMC CLARiiON tároló rendszereket telepítő ügyfelek egy konzisztens biztonsági stratégia és telepítés előnyeit élvezhetik az adatközpontban és az informatikai rendszer egyéb területein a titkosítási kulcsok központi felügyeletével és automatizálásával együtt.
Ezzel az integrációval az EMC újabb bizonyítékát adja azon eltökéltségének, hogy információközpontú biztonsággal egészítse ki az infrastruktúrát. A PowerPath Encryption with RSA a mai, RSA Conference rendezvényen elhangzott számos bejelentés közül csak az egyik volt.
A több mint 600 ezer telepített licenccel rendelkező EMC PowerPath szoftverre építkezve az EMC PowerPath Encryption with RSA titkosítja és visszafejti a gazdagépen található adatokat a tömbre (vagy tömbről) továbbításuk közben. A megoldás védelmet nyújt a védett információk jogosulatlan elérése vagy a nem védett adatok figyelmetlenségből fakadó elvesztése ellen a rosszindulatú támadások vagy a
Fibre Channel
hosztok meghamisítása esetében. Az új titkosítási megoldás az RSA Key Manager for the Datacenter megoldását használja. Ez egy kényelmesen alkalmazható, központilag felügyelt kulcskezelő rendszer, amellyel a titkosítási kulcsok az adatbázisok, a fájlszerverek és a tárolók szintjén felügyelhetők. Úgy készült, hogy egyszerüsítse a titkosítás bevezetését és folyamatos használatát az egész cégnél, valamint biztosítsa az információk megfelelő titkosítását és szükség szerinti teljes elérhetőségét az információs életciklus bármelyik pontján.
Az információk védelmét titkosítással javítva segít abban, hogy a vállalatok betarthassák a belső, saját maguk által meghatározott és kormányzati normákat (mint amilyen például a piac egyik legszélesebb körben használt megfelelési szabványa, a Payment Card Industry Data Security Standard, a
PCI
DSS). A
PCI DSS
minden olyan szervezetre vonatkozik, amely hitel- vagy bankkártya-adatokat dolgoz fel, vagyis a kereskedőkre és a kártyaadatokat tároló, feldolgozó vagy továbbító külső szolgáltatókra is. 2007 végéig minden olyan szervezetnek meg kellett felelnie a szabványnak, amely elfogadja a kártyás fizetési tranzakciókat – a PowerPath Encryption with RSA jó alap lehet ehhez.
Heidi Biggar, az Enterprise Strategy Group elemzője szerint: „A közelmúltban lefolytatott ESG-felmérések azt jelzik, hogy az adatok tárolási helytől és módtól független titkosítása kritikus felhasználói követelmény. Míg ez mindenféle méretü cég számára fontos, az EMC PowerPath Encryption with RSA különösen az erősen szabályozott iparágakban nyújt biztonsági előnyöket – ilyen a közszolgáltatási szektor, a pénzügyi szolgáltatási, kiskereskedelmi és egészségügyi ágazat – azzal, hogy gondoskodik az adatok hozzáférhetetlenségéről azok ellopása vagy elvesztése esetén. Az EMC termékbejelentése újabb szilárd bizonyíték arra, hogyan dolgozhat össze a tárolás és a biztonság.”
– „Ahogy minden eddiginél több érzékeny adat keletkezik, a belső és külső biztonsági követelmények betartásának igénye egyre inkább előfeltétellé válik ahelyett, hogy puszta lehetőség volna. Az EMC PowerPath Encryption with RSA magasabb színvonalú szolgáltatást kínál az ezeknek a kötelezettségeknek eleget tenni kívánó, az adatközpontokban tárolt vagy azok között replikált adatok titkosítására megoldást kereső ügyfelek részére. Az EMC nem csak továbbra is olyan termékeket kínál, amelyek a legmagasabb biztonsági színvonalat képviselik és ehhez ragaszkodnak is, de olyan szintü integrációt és kifinomultságot, amelyhez a versenytárs rendszerek nem mérhetők.” – mondta Doc D’Errico, az EMC Infrastructure Software csoportjának alelnöke és vezérigazgatója.