RSA Data Protection Manager per la protezione dei dati end-to-end

RSA, la Security Division di EMC, ha annunciato Data Protection Manager, una soluzione progettata per offrire ai clienti funzionalità per la protezione dei dati.
La soluzione combina tokenization e cifratura delle applicazioni, due comuni controlli application-based, con un'avanzata gestione di token e chiavi per offrire una sicurezza dei dati end-to-end: un abbinamento progettato per garantire una maggiore sicurezza dei dati, riducendo i costi operativi attraverso il consolidamento del layer di gestione.
Salvaguardando i dati alla fonte, all'interno dell'applicazione che li sta creando o utilizzando, la soluzione è progettata per assicurarne la protezione attraverso l'intero ciclo di vita. RSA Data Protection Manager (già RSA Key Manager) protegge i dati nel punto di cattura e fornisce un livello di controllo granulare sulle informazioni sensibili.
La soluzione è progettata per offrire:
- Tokenization, sostituire  le informazioni sensibili con un valore simile, o token value, per proteggere i dati quali i numeri della carta di credito, quelli del conto corrente , della previdenza sociale e altri. La tokenization può fornire sicurezza nell'ambito dei pagamenti elettronici, in quello dei servizi finanziari (informazioni personali o numeri di previdenza sociale) e quello sanitario.
- Cifratura delle applicazioni, permettere la cifratura e la gestione delle sue chiavi per garantire la sicurezza dei dati nel punto di cattura.
- Gestione delle chiavi aziendali, consente la gestione delle chiavi di cifratura aziendali attraverso l'integrazione con una vasta gamma di opzioni di cifratura di dato a riposo (storage, nastro, ecc…). RSA Data Protection Manager è uno strumento di gestione, lato server, pensato per offrire ai clienti numerose efficienze operative: oltre ad avanzati controlli client, integra anche una semplice interfaccia per la configurazione e la gestione dell'infrastruttura di protezione delle applicazioni.
Sono inoltre presenti nuove funzionalità per la gestione del ciclo di vita delle chiavi di cifratura e dei token, l'enforcing della separazione dei compiti, la conservazione di permessi applicativi granulari, permette ai clienti di risparmiare sui costi operativi. Per esempio, i clienti possono stabilire policy specifiche per la  rotazione delle chiavi per diverse parti dell'infrastruttura (ogni mese per un punto vendita e ogni anno per uno storage array) per soddisfare requisiti normativi senza procedere con attività manuali. In aggiunta, lo stesso server può venir utilizzato per gestire l'ambiente applicativo, così come la cifratura di storage e dischi al fine di evitare l'overhead legato alla gestione di chiavi in silos.