Default banner

Sécurité des données pour les environnements SAP

Grâce à CipherTrust Data Security Platform, votre organisation peut mettre en place les fonctionnalités robustes de chiffrement et de gestion des clés dont vous avez besoin pour établir des protections solides pour les données sensibles dans les environnements SAP.

Sécurité des données SAP

Les logiciels de SAP constituent une base opérationnelle centrale pour de nombreuses grandes entreprises mondiales, permettant le fonctionnement de ces applications centrales, telles que la planification de ressources, l’entreposage de données, la gestion des contenus, et bien plus encore. Utilisé par les entreprises pour les opérations de données transactionnelles et l’analyse en temps réel, SAP HANA stocke et traite les données sensibles d’entreprise. Cependant, les mesures de sécurité de périmètre des centres de données traditionnelles ne suffisent plus à protéger ces données sensibles. Une approche plus sécurisée et parmi les meilleures pratiques consiste à chiffrer les données essentielles à la mission gérées par HANA. Cette approche est particulièrement importante lorsqu’HANA est déployé dans le Cloud ou offert en tant que service.

  • Défis
  • Solutions
  • Avantages

Exposition des fournisseurs de services Cloud et des menaces persistantes avancées

Les administrateurs des fournisseurs de services Cloud, qui gèrent l’infrastructure Cloud, ont généralement accès à l’intégralité de la solution, y compris les applications et les données. Bien que des protections puissent être en place, la possibilité d'attaques en interne existe non seulement par le biais des administrateurs de fournisseurs de services Cloud mais également par le biais des menaces persistantes avancées, qui utilisent des stratégies sophistiquées à long terme pour exploiter les accès en interne. Dans cet environnement, la confiance entre les fournisseurs de Cloud et leurs clients ne suffit plus. Les organisations doivent avoir la garantie qu’elles sont les seules à avoir accès à leurs données. Elles doivent également avoir l’assurance que des mécanismes sont en place pour la protection contre les menaces internes et externes, y compris les menaces persistantes avancées.

Zones d’ombre de la sécurité des données

Grâce à la solution native SAP HANA, la clé racine de chiffrement est stockée dans le magasin sécurisé dans le système de fichiers, celui de SAP étant assemblé sur le serveur SAP HANA. Les clés de chiffrement et les données sont donc stockées sur la même appliance. Cette pratique n’est pas recommandée, car un pirate peut voler les deux et ainsi déchiffrer les données.

Couverture complète

SAP HANA fournit plusieurs traces pour l’obtention d’informations détaillées sur les actions du système de base de données à des fins de dépannage et d’analyse. La fonctionnalité de chiffrement de volume de données dans SAP HANA ne chiffre pas les traces et les données structurées et non structurées de base de données dans la couche de persistance, les bases de données associées et les fichiers journaux et de configuration de SAP HANA.

CipherTrust Transparent Encryption pour SAP HANA s’étend bien au-delà du chiffrement natif de SAP HANA. La solution permet aux entreprises d’exécuter des grands volumes de données et des données de grande valeur pour les applications essentielles à la mission en temps réel d’une manière fiable, sur site ou dans le Cloud. La solution fournit un contrôle supérieur avec une séparation des devoirs et des politiques pour le chiffrement des données, avec une administration minimale. CipherTrust Transparent Encryption pour SAP HANA :

  •  Satisfait les obligations des entreprises et de l’industrie en matière de conformité, même si les données résident dans le Cloud
  •  Établit des mécanismes de protection pour les données structurées et non structurées dans la couche de persistance, les bases de données associées et les fichiers journaux et de configuration de SAP HANA
  • Chiffre les volumes de données et de journaux dans HANA au niveau du système de fichiers dans une infrastructure de fournisseur de services Cloud, avec un minimum d’efforts
  • Ne requiert pas d’apporter des modifications aux logiciels SAP HANA ou aux procédures administratives pour l’intégration
  • Ne requiert pas la réorganisation des bases de données, des applications ou des réseaux de stockage
  • Met en application des politiques flexibles définies par le client pour les contrôles d’accès et les vérifications
  • Empêche les administrateurs/utilisateurs privilégiés racine/système d’accéder aux données dans HANA
  • Protège et gère les clés de chiffrement associées, permettant aux utilisateurs des services Cloud d’agir comme gardiens de leurs clés
  • Fournit une racine de confiance certifiée FIPS 140-2 niveau 1, 2 ou 3 pour la gestion des clés
  • Élimine les interruptions requises pour le chiffrement initial et les opérations de recréation de clés planifiées, grâce à l’option CipherTrust Live Data Transformation

Alors que le chiffrement natif dans HANA offre une protection des données dans l’intégralité du stockage de système de fichiers et empêche les accès non autorisés aux données, CipherTrust Transparent Encryption étend ces fonctionnalités de sécurité en créant et en mettant en application des politiques régissant l’utilisation des clés, la séparation des clés de chiffrement des données chiffrées, l’octroi de la garde des clés et des politiques d’accès ainsi que la protection des journaux pour les audits et la génération de rapports.

CipherTrust Transparent Encryption pour SAP HANA :

  • Renforce considérablement le chiffrement natif de SAP HANA :
  • Fournit une protection éprouvée
  • Satisfait les exigences de conformité
  • Se déploie rapidement sans changer SAP HANA ou les applications associées
  • Met en application une séparation des devoirs rigoureuse
  • Protège les données d’entreprise pour tout déploiement de SAP HANA dans le Cloud
  • Permet une efficacité opérationnelle optimale pour les clients
  • Ressources associées