GDPR compliance: Protecting the most critical layer of your enterprise security.

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) entrará en vigor el 25 de mayo de 2018. El GDPR será uno de los marcos más completos de este tipo y cambiará las organizaciones no solo de la UE, sino también de todo el mundo. Si bien no existe una estrategia única que pueda ayudarlo a cumplir con el GDPR, el objetivo del reglamento es muy claro: fortalecer la protección de datos personales para los ciudadanos y residentes de la UE.

Según el GDPR, el término datos personales se refiere a cualquier información que directa o indirectamente ayuda a identificar un "sujeto de datos" (es decir, una persona física). Actualmente, las organizaciones recopilan, almacenan, procesan y transmiten grandes volúmenes de información de identificación personal y, por lo tanto, deben aplicar estrictos controles de acceso para cumplir con el GDPR.

Un enfoque multicapa para la seguridad de la información.

En el mundo conectado de hoy en día, las técnicas de protección de datos convencionales, en las que la atención se centra en restringir la ubicación física de los datos, simplemente no es suficiente. Cada día se recoge, almacena, procesa y transmite un volumen increíblemente grande de datos personales, y las empresas deben buscar soluciones más progresivas para salvaguardar la información almacenada o la información que está en tránsito. La técnica más recomendada y ampliamente adoptada es seguir un enfoque estratificado para la seguridad de la información, una combinación de múltiples estrategias de seguridad que compensan la capacidad del otro de proteger los datos personales, garantizando así una seguridad más estricta.

La infraestructura de clave pública (PKI), un sistema que proporciona seguridad de datos a través del cifrado y la autenticación, forma una de las partes más importantes de este modelo de seguridad en capas. Las claves digitales y los certificados están en el corazón de PKI. Estas son identidades digitales que protegen el acceso a los sistemas críticos y aseguran una fuerte encriptación de los datos personales. Asegurar estas identidades digitales es un aspecto importante que toda organización debe considerar en su camino para cumplir con GDPR.

Sin embargo, la administración de claves SSH y certificados SSL presenta los siguientes desafíos:

Key Manager Plus proporciona visibilidad y control sobre los entornos SSH y SSL.

ManageEngine Key Manager Plus es una solución de gestión de claves basada en web que automatiza y gestiona todo el ciclo de vida de las claves SSH y certificados SSL. Las claves SSH y los certificados SSL protegen los sistemas empresariales críticos y las aplicaciones que manejan la información de identificación personal de los clientes de la UE. Key Manager Plus ayuda a los administradores a descubrir, implementar, asignar, rotar y monitorear las claves SSH y los certificados SSL utilizados en sus empresas, así como también permite el acceso seguro y basado en claves a los sistemas críticos.

Con Key Manager Plus usted puede:

Aviso:

El cumplimiento total de la GDPR requiere una variedad de soluciones, procesos, personas y tecnologías. Asegurar las claves de cifrado y los certificados es una estrategia que ayuda a las organizaciones a proteger la información de identificación personal, y junto con otras soluciones y estrategias apropiadas, Key Manager Plus lo ayuda a reforzar la seguridad de los datos y cumplir con la GDPR. Este material se proporciona solo con fines informativos y no se debe considerar como asesoramiento legal para el cumplimiento de GDPR. ManageEngine no ofrece ninguna garantía, expresa, implícita o legal, con respecto a la información en este material.