Default banner

Seguridad de datos para entornos SAP

Con la plataforma de seguridad de datos CipherTrust, su organización puede implementar las capacidades sólidas de cifrado y administración de claves necesarias para establecer protecciones sólidas para los datos confidenciales en entornos SAP.

Seguridad de datos SAP

El software de SAP representa una base operativa central para muchas de las empresas más grandes del mundo, impulsando aplicaciones centrales como planificación de recursos empresariales, almacenamiento de datos, administración de materiales y más. Utilizado por empresas tanto para operaciones de datos transaccionales como para análisis en tiempo real, SAP HANA almacena y procesa datos empresariales confidenciales. Sin embargo, las medidas tradicionales de seguridad del perímetro del centro de datos ya no son suficientes para proteger esta información confidencial. Un enfoque mucho más seguro y de mejores prácticas es cifrar los datos de misión crítica administrados por HANA. Esto es especialmente importante cuando HANA se implementa en la nube o se ofrece como servicio.

  • Desafíos
  • Soluciones
  • Ventajas

Exposición a CSP y APTs

Los administradores de los proveedores de servicios en la nube (CSP) que gestionan la infraestructura en la nube, suelen tener acceso a toda la solución, incluidas las aplicaciones y los datos. Aunque pueden existir salvaguardas operativas, el potencial de ataques internos existe no solo de los administradores de CSP sino también de las amenazas persistentes avanzadas (APTs) que utilizan estrategias sofisticadas a largo plazo para explotar a los infiltrados. En este entorno, la confianza entre los proveedores de la nube y sus clientes ya no es suficiente. Las organizaciones necesitan saber que ellas, y solo ellas, pueden acceder a sus datos. También necesitan saber que existen protecciones para protegerse contra amenazas tanto internas como externas, incluidas las APTs.

Puntos ciegos en la seguridad de datos

Con la solución nativa de SAP HANA, la clave raíz de cifrado se almacena en el almacén seguro del sistema de archivos (SSFS) y el SSFS de SAP se coloca en el servidor de SAP HANA. Esto significa que las claves de cifrado y los datos se almacenan en el mismo dispositivo. Esta no es una buena práctica, porque un pirata informático puede robar ambos y descifrar los datos.

Cobertura completa

SAP HANA proporciona varios rastreos para obtener información detallada sobre las acciones del sistema de base de datos para la resolución de problemas y el análisis de errores. La función de cifrado del volumen de datos en SAP HANA no cifra los rastros de la base de datos ni los datos estructurados y no estructurados en la capa de persistencia de SAP HANA, las bases de datos asociadas y los archivos de registro y configuración.

CipherTrust Transparent Encryption para SAP HANA va mucho más allá del cifrado nativo de SAP HANA. Permite a las empresas ejecutar datos de alto volumen/valor para aplicaciones de misión crítica en tiempo real de una manera en la que se puede confiar, ya sea en las instalaciones o en la nube. La solución proporciona un mayor control con la separación de funciones y políticas para el cifrado de datos, con una administración mínima. CipherTrust Transparent Encryption para SAP HANA:

  •  Aborda las obligaciones de cumplimiento empresarial e industrial incluso cuando los datos residen en la nube
  •  Establece protecciones para datos estructurados y no estructurados en la capa de persistencia de SAP HANA, bases de datos asociadas y archivos de registro y configuración
  • Cifra los volúmenes de registro y datos de HANA a nivel del sistema de archivos en una infraestructura de proveedor de servicios en la nube, con una sobrecarga mínima
  • No requiere alteraciones en el software SAP HANA o procedimientos administrativos para la integración.
  • No requiere rediseñar bases de datos, aplicaciones o redes de almacenamiento.
  • Hace cumplir políticas flexibles definidas por el cliente para controles de acceso y auditorías
  • Evita que los administradores raíz/del sistema/usuarios con acceso a información privilegiada accedan a los datos de HANA
  • Protege y administra las claves de cifrado asociadas, lo que permite que los usuarios del servicio en la nube sean sus propios custodios
  • Proporciona una raíz de confianza certificada FIPS 140-2 Nivel 1, 2 o 3 para la administración de claves
  • Elimina, a través de la opción CipherTrust Live Data Transformation, el tiempo de inactividad requerido para el cifrado inicial y las operaciones de cambio de claves programadas

Por lo tanto, mientras que el cifrado nativo de HANA ofrece protección de datos en todo el almacenamiento del sistema de archivos y evita el acceso no autorizado a los datos, CipherTrust Transparent Encryption amplía estas características de seguridad al crear y hacer cumplir políticas para el uso de claves, manteniendo las claves criptográficas separadas de los datos, proporcionando la custodia de claves y políticas de acceso, y conservando registros seguros para auditorías e informes.

CipherTrust Transparent Encryption para SAP HANA:

  • Fortalece significativamente el cifrado nativo de SAP HANA
  • Ofrece protección comprobada
  • Cumple con los requisitos en materia de cumplimiento
  • Se implementa rápidamente sin cambios en SAP HANA o aplicaciones asociadas
  • Hace cumplir una rigurosa separación de funciones
  • Protege los datos empresariales para cualquier implementación en la nube de SAP HANA
  • Les permite a los clientes operar de manera óptima.
  • Recursos relacionados