SAP对MS SQL 2016 Server提供的"始终加密"功能的支持

2020-09-13 13:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好社区,

我们正在尝试探索一些选项来保护SAP中的敏感数据,尤其是客户SSN#。 我们倾向于使用基于列的数据加密来满足要求,同时对系统性能的影响最小。 我发现OSS注释1380493(SQL Server透明数据加密(TDE))讨论了SQL Server中的TDE(透明数据加密)。 但是,该文档来自2009年,并且根据注释,SAP不支持基于列的加密。 我确实在社区" SQL 2016 Always Encrypted Columns"中找到一个问题,该问题涉及在MS SQL 2016中使用"始终加密"功能。我们目前正在升级到MS SQL 2016 Server,并且想利用此功能 保护敏感信息。 SAP是否提供有关MS SQL 2016 Server中数据加密支持的说明或某些文档?

感谢您的宝贵宝贵意见!

最好的问候

Vikas Devrani

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好社区,

我们正在尝试探索一些选项来保护SAP中的敏感数据,尤其是客户SSN#。 我们倾向于使用基于列的数据加密来满足要求,同时对系统性能的影响最小。 我发现OSS注释1380493(SQL Server透明数据加密(TDE))讨论了SQL Server中的TDE(透明数据加密)。 但是,该文档来自2009年,并且根据注释,SAP不支持基于列的加密。 我确实在社区" SQL 2016 Always Encrypted Columns"中找到一个问题,该问题涉及在MS SQL 2016中使用"始终加密"功能。我们目前正在升级到MS SQL 2016 Server,并且想利用此功能 保护敏感信息。 SAP是否提供有关MS SQL 2016 Server中数据加密支持的说明或某些文档?

感谢您的宝贵宝贵意见!

最好的问候

Vikas Devrani

付费偷看设置
发送
3条回答
悠然的二货
1楼-- · 2020-09-13 14:07

你好

SQL Server的TDE功能对于SAP系统是透明的,因此受到支持。 如前所述,不支持基于列的加密,因此您需要为此更改ABAP代码。 但是TDE已经被一些客户使用,尤其是在Azure云中。

我做了一个对各种TDE算法的性能测试,可能对您估计TDE对系统的影响很有价值。 它是为Azure制作的,但前提是本地计算机支持英特尔AES-NI指令集,您可以期待类似的结果。

最好的问候

Clas Hortien

当学会了学习
2楼-- · 2020-09-13 14:12

嗨,

1。 SAP在数据库加密领域没有任何建议,完全是客户的选择。

2。 我们没有增加的值,但是在应用TDE之前应用数据库压缩时,可以减少对存储和内存的影响,然后压缩的页面将被加密并存储在磁盘和内存中。

3。 由于TDE对应用程序是透明的,因此当应用程序启动且可用时,您不需要进行实际功能测试。 由于您不能拥有"不完整的加密"数据库或数据库页面,因此这只是一个二进制决定,要么完全起作用,要么根本不起作用。

由于备份/还原过程更加复杂,因此应对此进行测试。 并确保拥有证书和密钥的备份,否则可能会完全丢失数据库。

致谢

Clas

Haoba3210
3楼-- · 2020-09-13 14:11

嗨,Clas,

感谢您的回复,并分享了性能测试结果的链接。 非常翔实! 从性能的角度来看,这绝对会让我感到更自在(考虑性能)。

在研究此主题时,我找到了以下链接,Jakub建议在其中使用"始终加密"功能和TDE。

https://channel9.msdn.com/显示/数据公开/SQL-Server-2016-始终加密

因此,如果使用" TDE"的性能影响在2016年版本中已大大降低,则可能值得将其与"始终加密"一起使用。 这将使我们能够在静态和动态状态下在列级别加密数据。 根据我从上述链接中的演示(在视频中的8.45分钟到9分钟之间)了解的内容,似乎"始终加密"允许数据对SAP系统透明,因此可以由SAP支持。

此外,在下面的链接中,用户讨论SAP应用程序中"始终加密"功能的使用。

https://answers.sap.com/ Questions/494037/sql-2016-always-encrypted-columns.html

基于该问题,我认为SAP支持该功能。 我正在尝试查找SAP的文档,以明确确认它支持MS SQL 2016提供的"始终加密"功能。如果您有关于此类文档的任何信息,请告知我。

再次感谢您的宝贵意见,祝您有美好的一天!

最好的问候

Vikas Devrani

一周热门 更多>