RSA Çözüm Özeti. RSA Şifreleme ve Anahtar Yönetimi Paketi

Transkript

1 RSA Çözüm Özeti RSA Şifreleme ve Anahtar Yönetimi Paketi

2 Veri çalınması tehdidi hiç bu kadar büyük olmamıştı. Identity Theft Resource Center a, göre 2008 yılının başından beri 30 milyonun üzerinde Amerikalı tüketicinin kişisel bilgileri veri çalınması yoluyla açığa çıkmıştır ki, bunlar sadece rapor edilenleri kapsamaktadır. Veri çalınması sadece A.B.D ile sınırlı değil, bütün dünyada bir tehdit oluşturmaktadır. Büyüklüğü, konumu veya sektörü ne olursa olsun, hiçbir kurum bu riske karşı korunmalı değildir. Dünya genelinde bireysel gizliliği korumayı hedefleyen birçok hukuk kuralı ve sınırlamalar bulunmasına rağmen, bunlar değişik yollarla aşılabilmektedir. Birçok uzman, veri çalınmasının tahmin edilenden çok daha büyük bir problem olduğunu ileri sürmektedir. Çünkü bu kanunlar, kurumların veri koruma araçlarını edinmelerini gerektirirken, veri çalınması veya kaybının gerçek etkisini tanımlamaları için yol göstermeyi başaramamaktadır. Kurumsal Şifreleme ve Anahtar Yönetiminde Değişim Hassas verilerin korunması, ilgili yasalara uygunluk gerekliliğinin karşılanması açısından zorunlu bir görevdir. Veriyi koruma adına yürütülen herhangi bir işletme çözümü (özellikle uygulamalar, veri tabanları, dosyalar veya diğer yerlerde bulunan veriler için) iki çekirdek güvenlik teknolojisini içermelidir: hassas veriyi korumak için, korunan veriyi şifreleyen anahtarların etkin yönetimini ve dağıtımını sağlayan güçlü şifreleme teknolojisi ve tam işletme anahtar yönetimi. Veri şifrelemesi hızla, kurumların sektörel güvenlik standartları ve düzenleyici prensipleri (ISO 27002, Payment Card Industry [PCI], Data Security Standard [DSS] gibi) yakalayabilmesi için geçerli bir kontrol teknolojisi haline gelmektedir. Bilgileriniz için etkin ve devamlı bir güvenlik, nokta şifreleme anahtar yönetimi çözümlerinin karmaşıklığını ve maliyetini azaltmak adına, veriyi BT yığının ve anahtar yönetiminin her katmanında, güvenlik altına alan şifreleme denetimlerini gerektirmektedir. Hassas bilgilerini korumak ve riskleri azaltmak için şirketleri değişime zorlayan bazı faktörler şu şekildedir: Şirketlerin her tür hassas veriyi daha çok depolaması, Şirket içerisinden bilgi sızdıranların yol açtığı veri kayıplarının artmakta olması, Dışarıda yer alan yetkili kullanıcılar ile veri paylaşılmasına daha fazla ihtiyaç duyulması, Çalınan veri için yeni pazarların ortaya çıkması, Düzenleyici ortamın gelişmeye devam etmesi ve gitgide karmaşıklaşması. Geleneksel güvenlik teknolojilerini, yaklaşımdaki bu değişimi kanıtlarcasına, bilgisayar korsanları ve alan (perimeter) korumasına yoğunlaşmaları, dahili risklerin elle tutulur derecede azalmasına yardım edememekte, ve daha da karmaşıklaşmasına neden olmaktadır. Örneğin, 2008 yılında RSA tarafından yürütülen İç Tehdit Anketi ne göre, ankete katılanların %64 ü arada sırada veya sıklıkla iş belgelerini, evlerinden ulaşmak ve çalışmak için kişisel e-posta adreslerine gönderdiklerini belirtmişlerdir. Altyapı yerine bilgiyi korumak için, kuruluşun neresinde bulunursa bulunsun, en hassas veriyi şifrelemek adına yeni bir bakış açısı gerekmektedir. Zaman içerisinde, şifrelenmemiş hassas veriler ile ilgili risk, artan finansal açığa, çalınmanın daha rahat yapılabilmesine, uyum masraflarının artmasına, müşteri kaybına ve marka erozyonuna neden olabilmektedir. Bir Bakışta RSA Şifrelemesi Konuma bağlı olmadan, hassas verilerin şifrelenmesi, Düzenleyicilik ve uyumluluk gerekliliklerinin karşılanması, İlkeli iyileştirme ve uygulama sayesinde riskin, marka değerine ve itibarına zarar vermesinin önüne geçilmesi, Basitleştirilmiş operasyonlar ve daha iyi güvenlik için işletme anahtar yönetiminin konuşlandırılması 2 RSA Çözüm Özeti

3 RSA Şifreleme ve Anahtar Yönetimi Paketi, BT altyapısı içindeki farklı seviyelerde şifreleme sağlayan, bütünleşmiş bir ürünler paketidir. Kurumlar, nerede, neyi şifreleyeceklerine ve hangi veri şifrelemesi ve anahtar yönetimi çözümlerini tercih edeceklerine karar vermeden önce, seçeneklerini aşağıdaki üç kural temelinde değerlendirmelidirler: Fiziksel ya da sanal olarak hareket eden veriler şifrelenmelidir. Duran, hareketli ya da kullanımdaki verilerin şifrelenmesi gerekmektedir. Şifreleme, bant (tape) yedekleri, gizli bilgilerin dolaşımını sağlayan e- postalar ya da USB sürücüleri için, yetki dışı erişimden kaynaklanabilecek fiziksel kayıpları ya da çevrimiçi sanal müdahaleleri önleyebilmektedir. Görevlerin ayrılması. Görev ya da imtiyaz temelli şifreleme aynı zamanda hassas veriye erişim kontrolü sağlamaktadır. Örneğin hassas personel kayıtları şifrelendiği takdirde, ilgili veriye erişim imkanının sadece insan kaynakları kullanıcılarında olması muhtemeldir. Olağan bakım için sisteme girecek yöneticiler, personel verilerine erişemeyeceklerdir. Zorunlu şifreleme (Mandated encryption). Sektöre bağlı olarak birçok kuruma hukuki olarak hassas verilerini zorunluluğu getirilmektedir. Şifreleme ve Anahtar Yönetimi için RSA nın Önerdiği Çözümler RSA nın Veri Güvenlik Sistemi stratejisinin bir parçası olan RSA Şifreleme ve Anahtar Yönetimi Paketi, hassas veri çalınması, fikri mülkiyet ve işletme stratejisi/işlemleri verileri ile ilgili riskleri en aza indirmeye yardımcı olmaktadır. Bu çözüm aynı zamanda duran ve hareketli verilerin şifrelenmesi ile ilgili yasal şartları da karşılamaktadır. Sistem ayrıca sunucularda ve hedef noktalarda (end points) depolanan dosya sistemleri içerisindeki hassas verileri de korumaktadır. RSA Şifreleme ve Anahtar Yönetimi Paketi, BT altyapısı içindeki farklı seviyelerde şifreleme sağlayan bütünleşmiş bir ürünler paketidir. RSA Şifreleme Paketi, sunucular ve hedef noktalardaki dosya sistemlerinde depolanan hassas bilgileri korumak için tasarlanan şifreleme çözümlerinden oluşmaktadır. RSA Anahtar Yöneticisi, şifreleme anahtarlarını tüm kullanım süreleri boyunca güvenli bir şekilde depolar, dağıtır ve yönetir. Güvenli uygulamalar, yüksek maliyet ve uzun zaman gerektirmeden, bant ve disk gibi ilave veri merkezi şifreleme ilkeleri kullanılmadan tasarlanabilmekte ve bağımsız anahtar yönetimi ile daha kolay konuşlandırılabilmektedir. RSA nın şifreleme çözümleri, işletme altyapısı içindeki farklı seviyelerde şifreleme gereksinimlerine hitap etmektedir. RSA Şifreleme ve Anahtar Yönetimi Paketi'nin en önemli avantajları şunlardır: Hassas veri çalınması, fikri mülkiyetler ve işletme stratejisi/işlemleri verileri ile ilgili risklerin en aza indirilmesi, Duran ve hareketli verilerin şifrelenmesi ile ilgili yasal şartların karşılanması, Sunucular ve hedef noktalarda depolanan dosya sistemleri içerisindeki hassas bilgilerin korunması, RSA Çözüm Özeti 3

4 Veri İhlalinin Gerçek Maliyetleri Liste başında yer alan veri çalınması her gün on binlerce kişiyi etkilemektedir. Peki, bunun genelde dikkate alınmayan gerçek maliyeti nedir? Bu maliyeti incelerken, birçok kişi, müşterilere tazminat ödeme zorunluluğunun, kişisel bilgilerin çalınıp kimlik hırsızlığı amacıyla satıldığında ortaya çıktığını zannetmektedir. Fakat esas maliyet bunun çok daha ötesindedir. Genelde göz ardı edilen ilk maliyet, çalınmanın, etkilenen kişilere haber verilmesidir. Örneğin, 4,5 milyon kişinin kayıtlarını içeren bir bant yedeğinin kaybolduğunu düşünün. Bu bilginin yanlış ellere düşmesi ve karaborsada satılma olasılığı oldukça azdır. Esas maliyet ise böyle bir durumda firmanın olası veri ihlallerini müşterilerine haber vermek için bir plan yapmak ve ilgili maliyetlere katlanmak zorunda kaldığında ortaya çıkmaktadır. Ponemon Enstitüsü ne göre veri çalınmasını haber verme maliyeti kişi başına neredeyse 200 dolardır. Şimdi bu olaydan etkilenme olasılığı bulunan ve bilgilendirilmesi gereken 4.5 milyon kişi olduğunu düşünün. Bu durumun ekonomik yükü inanılmaz boyutlarda olabilir. İkinci maliyet uyum çabaları için ortaya çıkmaktadır. Hukuk kurallarının ihlali ağır cezaları beraberinde getirirken öte yandan uyum yazılımlarını oluşturmak ve görüntülemek çok büyük bir ek yük yaratacaktır. CIO Dergisi nde yayımlanmış bir çalışma, bir BT kurumunun, zamanın en az %20 sini uyum sorunlarına harcadığını ileri sürmektedir. Bu personel başına haftanın bir günü anlamına gelmektedir. Bu da BT kuruluşunun büyüklüğüne göre aşırı maliyetli olabilmektedir. Şifreleme anahtarların, tüm kullanım süreleri boyunca güvenli olarak depolanması, dağıtılması ve yönetilmesi, Güvenli uygulamaların düşük maliyetle ve kısa sürede tasarlanmasına imkan sağlanması. RSA Şifreleme ve Anahtar Yönetimi Paketi aşağıdakileri içermektedir: RSA Uygulama Şifrelemeli Anahtar Yöneticisi RSA Veri Merkezi için Anahtar Yöneticisi Ana Bant SAN/Disk Doku-temelli (Connectrix ) Veri Tabanı RSA BSAFE şifreleme Veri Merkezi için RSA Anahtar Yöneticisi Veri Merkezi için RSA Anahtar Yöneticisi, ana bant yedeklemesi, disk deposu ve doku-temelli şifreleme gibi çeşitli şifreleme çözümlerinin anahtarlarını idare edebilen, kullanımı kolay, merkezden yönetilen bir işletme anahtar yönetim sistemidir. İşletmede devam eden şifreleme kullanımını ve konuşlandırmayı basitleştirmek için tasarlanmıştır. Veri Merkezi için RSA Anahtar Yöneticisi aynı zamanda yine RSA tarafından geliştirilen ve uygulama katmanındaki hassas veriyi korumak için şifreleme ve anahtar yönetimi sağlayan, uygulama şifreleme teknolojisi ile de uyumlu çalışmaktadır. Bu da, müşterilerin tek bir kapsamlı işletme anahtar yönetimi stratejisi sürdürmelerine olanak sağlar. RSA Anahtar Yöneticisi işletmede, çoklu şifreleme teknolojilerini, RSA, EMC ve üçüncü parti programlarının desteğiyle çaprazlama ölçeklendiren bir yürütme mekanizmasıdır. Anahtarların karışmamasını ve ileride kullanılmak üzere veri şifrelerinin çözülmesi gerektiğinde kullanılabilir olmasını sağlayacak anahtarlık görevini üstlenmektedir. Bunlara ek olarak RSA Anahtar Yöneticisi olağanüstü durum sonrası kendine getirmeyi (disaster recovery) ve işlem devamlılığını sağlamak için dahili kümelenme (built-in clustering) hizmetine sahiptir. Bu hizmet şifrelenmiş veriye erişimi sağlayan en önemli anahtarların kaybolmasını engeller. 4 RSA Çözüm Özeti

5 Farklı uygulamalar arasında şifrelenmiş veri paylaşmak, anahtar ömrü yönetimi için merkezi prensipler oluşturarak kolaylaştırılmıştır. İşletmede, şifrelenmiş verilerin ve şifreleme anahtarlarının yönetiminin iki ayrı işlev olarak yürütülmesi sağlanarak güvenlik riskleri azaltılmıştır. Veri Merkezi Çözümleri için RSA Anahtar Yöneticisi Veri Merkezi Çözümleri için RSA Anahtar Yöneticisi, RSA Anahtar Yöneticisi Sunucusu (önceden yapılandırılmış donanım sunucusu ya da araçları) ve aşağıdakiler için çeşitli birimlerden oluşmaktadır: Ana Bant (Native Tape) : Ana bant kitaplık şifrelemesi (native tape library encryption) ile bütünleşmeyi sağlamaktadır. Dolaşımdaki bant sürücülerinin güvenliği için mükemmel bir yoldur. PowerPath - RSA ile EMC PowerPath şifrelemesi sağlamaktadır. (Duran hassas verinin, depo dizinine hareket etmeden önce korunmasını sağlayan yerleşik bir sunucu -server-residentçözümdür. Connectrix SME : RSA ile EMC Connectrix Depo Medya Şifrelemesi (Storage Media Encryption - SME) sağlamaktadır (Bant ortamındaki verinin düzenleyici uyumluluk ve fiziksel korunumunu banda ya da sanal banda şifrelemeyi amaçlayan bir SAN anahtar-temelli çözümdür). Oracle: Veritabanlarındaki hassas veriyi korumak üzere, Oracle 11g Veritabanı için Oracle İleri Güvenlik, saydam veri şifrelemesi (Transparent Data Encryption) özelliğini sağlamaktadır. RSA Anahtar Yönetici Sunucusu Aygıtı: İşletme içerisinde, şifreleme anahtarlarının merkezi yönetimi için önceden yapılandırılmış donanım biçimli unsurdur. İşletmeler aynı araçları, birden çok depolama şifrelemesi çözümleri boyunca kullanabilmektedirler. RSA Uygulama Şifrelemeli Anahtar Yöneticisi RSA Uygulama Şifrelemeli Anahtar Yöneticisi, işletme uygulamalarındaki hassas veriyi hızlıca şifreleme içine yerleştirerek PCI ile ilgili düzenlemeler ve şahsen tanımlanabilir bilginin (personally identifiable information - PII) uyumluluğunun yakalanmasına yardım etmektedir. Bunun yanında, hassas verilerin, iletilmiş ve depolanmış dahi olsa oluşturulma noktasında kaybolmasını engelleyerek şifreli kalmasını sağlamaktadır. Dahili bütünleştirmeli RSA Anahtar Yöneticisi Sunucusu (yazılım ve donanım hali mevcuttur), tedarik, dağıtım ve anahtar yönetimini kolaylaştırmakta, konuşlandırma ve şifrelenebilir uygulamaların yönetimini hızlandırmaktadır. RSA Çözüm Özeti 5

6 Kullanıcıların yaklaşık üçte biri, firmayla ilişkilerini yok eden güvenlik ihlalleri ile karşılaştıklarını bildirmiştir. Ponemon Enstitüsü RSA Uygulama Şifrelemeli Anahtar Yöneticisi uygulama sahipleri ve güvenlik birimlerinin ihtiyaçlarına hitap etmek için tasarlanmıştır. Dahili güvenlik prensipleri ve yasalara uygunluk gereksinimlerini yerine getirmek adına satış noktası, iş zekası, işlem yürütme ve web uygulamaları gibi birçok ticari uygulama içerisinde kullanılmıştır. Uygulama Şifrelemesi ile birlikte RSA Anahtar Yöneticisi aşağıdaki özellikleri sunmaktadır: Var olan Geliştirme altyapısı dahilinde çalışan kolay kullanılabilir ara yüz Basit şifrele ve şifrelemeyi kaldır komutları, derin şifreleme bilgisi gerektirmediğinden geliştiricinin öğrenme sürecini kısaltmaktadır. C,.NET, Java, COBOL ve CICS gibi popüler geliştirme dillerini ve platformlarını destekleyerek, mevcut geliştirme araçlarının ve altyapının iş akışına içerisin bütünleşmesini hızlandırmaktadır. Yaygın şifreleme operasyonları ve FIPS sertifikası için destek İleri Şifreleme Standartları (Advanced Encryption Standards - AES), 3DES ve HMAC gibi standart endüstri algoritmalarını, hem sağlam şifre oluşturulması hem de MAC doğrulama ve şifre üst bilgi bütünlüğü kontrolü gibi işlemlerde kullanmaktadır. Ayrıca, Uygulama Şifrelemeli RSA Anahtar Yöneticisi, FIPS-140 sertifikalıdır. RSA Anahtar Yöneticisi Sunucusu ile dahili bütünleştirme: RSA Anahtar Yöneticisi Sunucusu, karşılıklı kimlik denetimi yapılmış SSL aracılığıyla şifrelerin otomatik olarak tedarik edilmesini ve dağıtımını sağlamakta ve geliştiricileri karmaşık anahtar yönetimi görevinden kurtarmaktadır. Kesintisiz işlemler için anahtar önbellekleme desteği Benzersiz ayarlanabilir bir anahtar önbelleklemesi, şifreleme işlemlerinin bağlantı aksamalarında da kesintisiz devam etmesini sağlamaktadır. Kapsamlı platform desteği: Linux, mainframe, UNIX ve Windows için geniş platform desteği, mevcut uygulamalarla bütünleşmeyi kolaylaştırmaktadır. RSA BSAFE Şifrelemesi RSA BSAFE şifrelemesi, geliştiricilere, Amerikan resmi kurumlarına sunulacak ürünlerde bağlayıcı FIPS 140 ve Paket B gereksinimlerinin karşılanması için gerekli işlevselliği sağlamaktadır. Kalite, güven ve FIPS 140 ve Paket B şifreleme standartlarına bağlılıklarıyla bilinen Amerika Birleşik Devletleri Savunma Bakanlığı ve daha birçok resmi kurum RSA nın çözümlerine, güvenmektedir. Bunun yanında, aralarında Adobe, Oracle, Hypercom, Skyworks, Sony ve Nintendo'nun da bulunduğu birçok öncü firma da, saygın yazılım ve aygıt uygulamaları için gerekli olan temel güvenlik işlevselliğini sağlama konusunda RSA BSAFE Şifrelemesi'ne güvenmektedir. RSA BSAFE şifreleme, gizlilik ve imza çözümleri: Aygıt geliştiricileri, en zorlayıcı aygıtlardaki güvenlik gereksinimlerini karşılamaya yardımcı olmak için tasarlanmıştır. 6 RSA Çözüm Özeti

7 C/C++ için RSA BSAFE güvenlik araçları: Yazılım geliştiricileri, ticari yazılım uygulamaları içerisindeki veri gizliliğini, ağ kimliği doğrulamasını ve güvenli ağ iletişimini destekleyecek güvenli temelleri oluşturmaktadırlar. Java için RSA BSAFE güvenlik araçları: Java için RSA BSAFE güvenlik araçları Java platformunun güvenlik yeteneklerini geliştirmekte ve Java Şifreleme Uzantıları nın da (Java Cryptography Extensions - JCE) dahil olduğu Java güvenlik standartlarını tümüyle desteklemektedir. RSA nın Java araçları ayrıca pazardaki ilk FIPS 140 onaylı JCE-uyumlu şifreleme sağlayıcılarından birini de sunmaktadır. Uygulamaları RSA BSAFE güvenlik yazılımını kullanarak tasarlamak, uzun süren geliştirme süreçlerini ya da yüklü maliyetleri ortadan kaldırarak, kurumların güçlü ve güvenli uygulama tasarımlarına erişmelerine olanak sağlamaktadır. RSA nın teknolojisi, açık kaynak tabanlı güvenlik yazılımları gibi diğer alternatiflere kıyasla, şifreleme teknolojisindeki en son açıkları ve ilerlemeleri belirlemek için düzenli olarak geliştirilmiş ve çoğu RSA tarafından geliştirilip, desteklenen açık ve ispatlanmış endüstri standartları üzerine kurulmuştur. RSA nın çözümleri var olan yazılım ve aygıt sistemleri ile birlikte çalışabilirlik ve kolay bütünleştirme sunmaktadır. RSA nın Veri Güvenliği Sistemi Stratejisi Hakkında RSA Veri Güvenliği Sistemi veri güvenliğine kapsamlı bir yaklaşım sunmaktadır. Veri Güvenliği Sistemi nin vizyonu içerisinde, hassas bilgiyi keşfedip sınıflandırarak işletme risklerini yok eden, uygun güçlendirme denetimlerini (şifreleme gibi) konuşlandıran ve güvenlik olaylarını raporlayıp denetleyen merkezileşmiş prensipli bir yönetimi devreye sokmak yer almaktadır. RSA Veri Güvenliği Sistemi, güvenlik politikası yönetimi, veri keşfinin güçlendirilmesi ve denetlenmesi yeteneklerini temel bir çerçeve içine alarak tam veri güvenliği sağlayan bir yaklaşımı benimsemektedir. Hassas veri çalınmasının maliyeti 2009 yılından basşlayarak her sene %20 oranında artacaktır. Gartner Research

8 RSA sizin güvenilir ortağınızdır EMC nin Güvenlik Bölümü olan RSA, işletme çevikliğini sağlayarak dünyanın önde gelen kurumlarının en karışık ve en hassas güvenlik zorluklarını çözüp, başarılı olmalarına yardım eden güvenlik çözümlerinin öncü sağlayıcısıdır. RSA nın, güvenliğe olan bilgi merkezli yaklaşımı, bilginin yaşam döngüsü boyunca (nereye taşınırsa taşınsın, kim tarafından erişilirse erişilsin, nasıl kullanılırsa kullanılsın) sağlamlığını ve gizliliğini korumaktadır. RSA, kimlik güvencesi ve erişim denetimi, veri kaybı önleme, şifreleme ve anahtar yönetimi, uyumluluk ve güvenlik bilgileri yönetimi ve sahtekarlığın önlenmesi için endüstri lideri çözümler sunmaktadır. Bu çözümler milyonlarca kullanıcı kimliğine, bunların gerçekleştirdikleri işlemlere ve oluşturdukları verilere güven sağlamaktadır. Daha fazla bilgi için lütfen ve sitelerini ziyaret ediniz RSA Security Inc. Tüm hakları saklıdır. RSA, RSA Security ve RSA logosu Amerika Birleşik Devletleri ve/veya diğer ülkelerde RSA Security Inc. e ait tescilli ticari markalar ya da ticari markalardır. EMC, PowerPath ve Symmetrix Microsoft Corporation a ait tescilli ticari markalardır. Bahsi geçen diğer ürünler ve hizmetler tescil sahibi kurumların ticari markalarıdır. RKMGRS SB 0109