Datensicherheit für SAP
Die Software von SAP bietet eine wesentliche operative Grundlage für viele der weltgrößten Unternehmen. Sie unterstützt wichtige Anwendungen wie unter anderem die Ressourcenplanung, das Data Warehousing sowie die Materialverwaltung von Unternehmen. SAP HANA wird von Unternehmen sowohl für Datenoperationen für Transaktionen als auch für Echtzeit-Analysen genutzt und speichert und verarbeitet sensible Unternehmensdaten. Dennoch reichen Maßnahmen der traditionellen Perimetersicherheit schon lange nicht mehr aus, um diese sensiblen Daten zu schützen. Ein viel sichereres und bewährtes Verfahren ist es, missionskritische Daten, die von HANA verwaltet werden, zu verschlüsseln. Das ist insbesondere dann von Bedeutung, wenn HANA in der Cloud oder as-a-Service bereitgestellt wird.
- Herausforderungen
- Lösungen
- Vorteile
Gefahren durch Cloud-Anbieter und ATPs
Die Administratoren der Cloud-Anbieter, die die Cloud-Infrastruktur verwalten, haben in der Regel Zugriff auf die gesamte Lösung, einschließlich aller Anwendungen und Daten. Auch wenn Sie möglicherweise operative Schutzmaßnahmen ergriffen haben, besteht die potenzielle Gefahr von Insiderangriffen nicht nur durch die Administratoren der Cloud-Anbieter, sondern auch durch Advanced Persistent Threats (ATP), die ausgefeilte, langfristige Strategien verfolgen, um Insider auszunutzen. In diesen Umgebungen ist die reine Vertrauensbeziehung zwischen Cloud-Anbietern und ihren Kunden allein nicht ausreichend. Unternehmen benötigen die Sicherheit, dass niemand außer ihnen selbst auf ihre Daten zugreifen kann. Außerdem müssen sie sicher sein, dass Schutzmaßnahmen ergriffen wurden, um sie vor internen und externen Bedrohungen einschließlich ATPs zu schützen.
Schwachstellen bei der Datensicherheit
Mit der nativen SAP-HANA-Lösungen wird der kryptographische Root-Schlüssel im sicheren Speicher im Dateisystem (SSFS) gespeichert. Der SSFS von SAP ist auf dem SAP-HANA-Server angesiedelt. Das bedeutet, dass die kryptographischen Schlüssel und die Daten auf derselben Appliance gespeichert werden. Das ist keine gute Vorgehensweise, da Hacker beides stehlen und so die Daten entschlüsseln können.
Umfassende Abdeckung
SAP HANA bietet verschiedene Wege, um zur Fehlerbehebung und -analyse detaillierte Informationen über die Aktionen des Datenbanksystems zu erhalten. Die Funktionen zur Verschlüsselung von Daten-Volumes in SAP HANA verschlüsseln weder Datenbank-Traces noch strukturierte und unstrukturierte Daten in der Persistenzschicht, den zugehörigen Datenbanken und Protokoll- und Konfigurationsdateien von SAP HANA.
CipherTrust Transparent Encryption for SAP HANA bietet viel mehr als die native Verschlüsselung von SAP HANA. Sie ermöglicht Unternehmen große Menge Daten bzw. wertvolle Daten für missionskritische Echtzeitanwendungen in On-Premises- und Cloud-Umgebungen in vertrauenswürdiger Weise auszuführen. Die Lösung bietet verstärkte Kontrolle und die Trennung von Aufgaben und Richtlinien für die Datenverschlüsselung bei minimalem Verwaltungsaufwand. CipherTrust Transparent Encryption for SAP HANA:
- erfüllt Unternehmens- und Branchenvorgaben sogar für Daten in der Cloud
- legt Schutzmaßnahmen für strukturierte und unstrukturierte Daten in der Persistenzschicht, den zugehörigen Datenbanken sowie Protokoll- und Konfigurationsdateien von SAP HANA fest
- verschlüsselt HANA-Daten und -Protokoll-Volumes auf Dateiebene innerhalb der Infrastruktur des Cloud-Anbieters bei minimalem Verwaltungsaufwand
- macht bei der Integration keine Veränderungen an den Software- oder Verwaltungsverfahren von SAP HANA erforderlich
- verlangt keine Veränderung der Architektur von Datenbanken, Anwendungen und Speichernetzwerken
- setzt flexible, vom Kunden definierte Richtlinien für die Zugriffskontrolle und -protokollierung durch
- verhindert, dass Root-/Systemadministratoren bzw. privilegierte Benutzer auf HANA-Daten zugreifen
- schützt und verwaltet die dazugehörigen kryptographischen Schlüssel und ermöglicht es den Nutzern von Cloud-Diensten, diese selbst zu beaufsichtigen
- bietet gemäß FIPS 140-2 Level 1, 2 oder 3 zertifizierte Vertrauensanker für die Schlüsselverwaltung
- macht mittels der Option CipherTrust Live Data Transformation Ausfallzeiten für die anfängliche Verschlüsselung und geplante erneute Verschlüsselung unnötig
Während die native Verschlüsselung von HANA also die Daten in allen Dateisystemspeichern schützt und unbefugten Zugriff verhindert, erweitert CipherTrust Transparent Encryption diese Sicherheitsfunktionen um die Entwicklung und Durchsetzung von Richtlinien für die Verwendung von Schlüsseln, die getrennte Aufbewahrung von Schlüsseln und Daten, die Verwaltung von Schlüsseln und Zugriffsrichtlinien sowie das Führen sicherer Protokolle und Berichte.
CipherTrust Transparent Encryption for SAP HANA:
- erhöht die Leistung der nativen Verschlüsselung von SAP HANA erheblich
- bietet bewährten Schutz
- erfüllt Vorgaben und Vorschriften
- lässt sich schnell bereitstellen, ohne dass Änderungen an SAP HANA oder zugehörigen Anwendungen erforderlich sind
- setzt strenge Aufgabentrennung durch
- sichert Unternehmensdaten für alle SAP-HANA-Bereitstellungen in der Cloud
- ermöglicht Kunden einen optimalen Betrieb
Achieving Security and Compliance for SAP HANA - Solution Brief
The CipherTrust Transparent Encryption encrypts data and prevents unauthorized data access using encryption technology and key management. Users can create policies to prevent privileged users from accessing the data in HANA whether on-premises or in the cloud. The SAP HANA...
Download
Thales and SAP HANA secure database files in Microsoft Azure without affecting business operations - Solution Brief
Learn how SAP HANA and Thales' CipherTrust Transparent Encryption establish consistent and common security best practices with this Solution Brief.
Download