Hana数据库加密

2020-09-29 18:46发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


正如 @ lars.breddemann 所描述的那样,HANA DB加密不是 在内存数据上,但用于数据分区和日志文件。

所以我想知道这种"全有还是全无"的方法是否可以进一步区分。 例如。 我不需要加密整个数据库,而只需加密一个表。 我将如何做到这一点? 我可以将单个表移到单个数据分区中吗?

另外,我了解加密表的单个字段的唯一可能方法是在将其存储在HANA上之前对其进行加密-或进行了更改,HANA现在对此提供了一些支持(例如,客户端为 加密数据,但加密/解密在数据库而不是在客户端上完成

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


正如 @ lars.breddemann 所描述的那样,HANA DB加密不是 在内存数据上,但用于数据分区和日志文件。

所以我想知道这种"全有还是全无"的方法是否可以进一步区分。 例如。 我不需要加密整个数据库,而只需加密一个表。 我将如何做到这一点? 我可以将单个表移到单个数据分区中吗?

另外,我了解加密表的单个字段的唯一可能方法是在将其存储在HANA上之前对其进行加密-或进行了更改,HANA现在对此提供了一些支持(例如,客户端为 加密数据,但加密/解密在数据库而不是在客户端上完成

付费偷看设置
发送
3条回答
闻人可可
1楼-- · 2020-09-29 19:17

嗨伯恩德,

好问题。 我们在这里有三个不同的目标:

  1. 对归档存储的加密(备份)
  2. 对文件系统上的文件的加密(持久性)-适用于curios OS黑客
  3. 内存中行/列的加密(混淆/数据屏蔽)-对于好奇的DBA

当前,对于SAP HANA 2.0 SPS 00,两个数据量(持久性) 并且可以使用重做日志加密(但是您仍然需要注意跟踪文件)。 加密的级别比数据库低,因此您不能仅在文件系统上对表A或列B的位和字节进行加密。

已归档的存储由备份工具或DBA/系统管理员来寻址(或不寻址)。

混淆/数据屏蔽可以由应用程序解决,但不是数据库功能。 参见例如 https://blogs.sap.com/2014/05/13/how-to-securely-mask-or-hide-column-data-using-sql- map-function-in-sap-hana-views/ https://blogs.sap.com/2016/06/15/hana-eim-sdisdq-sps12-data-mask-node-how-to/(使用SDI)。

针对性的审计策略以及可靠的特权和角色管理显然对于保护敏感数据也非常重要。

我了解到,备份加密和数据屏蔽在SAP HANA 2.0 SPS 01的功能列表中都很高,但是它们是否适用于该版本仍有待观察。 RTC计划于4月中旬发布。

致谢,

Denys

软件心理学工程师
2楼-- · 2020-09-29 19:31

非常感谢您的否认-还有一个问题。 如果将HANA托管在HCP上(或称为SCP,现在称为SCP),此过程是否有所不同? 还是所有这些都由开发人员负责? (在持久性级别上进行加密)

SAP小黑
3楼-- · 2020-09-29 19:30

您好,Bernd,

我对云中正在发生的事情几乎一无所知,所以我不得不问一下。 我会尽快回复您。

一周热门 更多>