点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好社区,
我们正在尝试探索一些选项来保护SAP中的敏感数据,尤其是客户SSN#。 我们倾向于使用基于列的数据加密来满足要求,同时对系统性能的影响最小。 我发现OSS注释1380493(SQL Server透明数据加密(TDE))讨论了SQL Server中的TDE(透明数据加密)。 但是,该文档来自2009年,并且根据注释,SAP不支持基于列的加密。 我确实在社区" SQL 2016 Always Encrypted Columns"中找到一个问题,该问题涉及在MS SQL 2016中使用"始终加密"功能。我们目前正在升级到MS SQL 2016 Server,并且想利用此功能 保护敏感信息。 SAP是否提供有关MS SQL 2016 Server中数据加密支持的说明或某些文档?
感谢您的宝贵宝贵意见!
最好的问候
Vikas Devrani
你好
SQL Server的TDE功能对于SAP系统是透明的,因此受到支持。 如前所述,不支持基于列的加密,因此您需要为此更改ABAP代码。 但是TDE已经被一些客户使用,尤其是在Azure云中。
我做了一个对各种TDE算法的性能测试,可能对您估计TDE对系统的影响很有价值。 它是为Azure制作的,但前提是本地计算机支持英特尔AES-NI指令集,您可以期待类似的结果。
最好的问候
Clas Hortien
嗨,
1。 SAP在数据库加密领域没有任何建议,完全是客户的选择。
2。 我们没有增加的值,但是在应用TDE之前应用数据库压缩时,可以减少对存储和内存的影响,然后压缩的页面将被加密并存储在磁盘和内存中。
3。 由于TDE对应用程序是透明的,因此当应用程序启动且可用时,您不需要进行实际功能测试。 由于您不能拥有"不完整的加密"数据库或数据库页面,因此这只是一个二进制决定,要么完全起作用,要么根本不起作用。
由于备份/还原过程更加复杂,因此应对此进行测试。 并确保拥有证书和密钥的备份,否则可能会完全丢失数据库。
致谢
Clas
嗨,Clas,
感谢您的回复,并分享了性能测试结果的链接。 非常翔实! 从性能的角度来看,这绝对会让我感到更自在(考虑性能)。
在研究此主题时,我找到了以下链接,Jakub建议在其中使用"始终加密"功能和TDE。
https://channel9.msdn.com/显示/数据公开/SQL-Server-2016-始终加密
因此,如果使用" TDE"的性能影响在2016年版本中已大大降低,则可能值得将其与"始终加密"一起使用。 这将使我们能够在静态和动态状态下在列级别加密数据。 根据我从上述链接中的演示(在视频中的8.45分钟到9分钟之间)了解的内容,似乎"始终加密"允许数据对SAP系统透明,因此可以由SAP支持。
此外,在下面的链接中,用户讨论SAP应用程序中"始终加密"功能的使用。
https://answers.sap.com/ Questions/494037/sql-2016-always-encrypted-columns.html
基于该问题,我认为SAP支持该功能。 我正在尝试查找SAP的文档,以明确确认它支持MS SQL 2016提供的"始终加密"功能。如果您有关于此类文档的任何信息,请告知我。
再次感谢您的宝贵意见,祝您有美好的一天!
最好的问候
Vikas Devrani
一周热门 更多>