如果虚拟机被盗或复制,HANA加密是否可以保护数据?

2020-09-09 07:47发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家们! 通过订购我们的...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家们!

通过订购我们的安全团队,我们需要在ERP系统上启用加密。

HANA 2.0 SPS3上的ERP 6.0 SPS8(NW 7.5)。

我们计划在HANA数据库上启用加密,即:

a)数据量加密

b)日志加密

c)备份加密(数据备份+存档的重做日志)

请告诉我-

1)如果仅在生产数据库上启用加密,会有任何问题吗? (例如在DEV(未加密的HANA DB)中创建的带有Trans Request等的示例)

2)如果黑客或云管理员可能窃取整个虚拟机(数据库和应用服务器SAP)或从VM备份(WHOLE VM,我不是在谈论数据库备份)中恢复,-

他可以从被盗的VM副本中"打开"/"解密"数据吗? (例如,仅启动SAP)

3)如果问题2为"是",在这种情况下我们如何保护\保护?

谢谢...

3条回答
亦是此间程序员
2020-09-09 08:13

嗨,Daulet,

您可以从默认位置更改键的位置,但是它将需要驻留在数据库可访问的某个位置。 HANA文档将详细说明如何做到这一点。

还可以查看客户端数据加密,该方法将使用列加密-在这里您将需要有选择地决定表中的哪些列需要加密。 同样,这种类型的加密将仅允许从具有密钥的客户端访问以查看数据。

客户端数据加密

一周热门 更多>