SAP環境向けデータセキュリティ

CSPへの漏洩とAPT

通常、クラウドインフラストラクチャを管理するクラウドサービスプロバイダー（CSP）の管理者は、アプリケーションとデータを含むソリューション全体にアクセスすることができます。運用上の保護対策が実行されている場合でも、CSP管理者からだけでなく、高度で長期的な戦略を使用して内部関係者を悪用する高度標的型攻撃（APT）からもインサイダー攻撃の可能性が生じます。このような環境において、クラウドプロバイダーとそのユーザー間の信頼だけではもはや十分ではありません。企業は、データにアクセスできるのは自社だけであるということを確信する必要があります。また、APTを含む社内と外部の両方の脅威から組織を保護するために保護が実行されていることも把握しておく必要があります。

データセキュリティの死角

ネイティブなSAPHANAソリューションでは、暗号化ルート鍵はファイルシステム（SSFS）のセキュアストアに保存され、SAPのSSFSはSAPHANAサーバーに配置されます。つまり、暗号鍵とデータが同一のアプライアンスに保存されることになります。これではハッカーが暗号鍵とデータの両方を盗み、データを復号化することができるため、良いセキュリティ対策とは言えません。

包括的なカバー力

SAP HANA はトラブルシューティングとエラー分析のために、データベースシステムのアクションに関する詳細情報を取得するためのさまざまなトレースを提供します。SAP HANAのデータボリューム暗号化機能はSAP HANAの永続層、関連データベース、ログファイル、構成ファイル内のデータベーストレース、構造化データ、非構造化データを暗号化しません。

CipherTrust SAP HANA向け透過的暗号化は、SAP HANAのネイティブ暗号化が持つ機能をはるかに超えています。このソリューションを使用することで企業は、オンプレミスでもクラウドでも信頼性の高い方法によって、非常に重要なリアルタイムアプリケーションの大容量/高価値データを実行することができます。またこのソリューションはデータ暗号化の職務とポリシーを分離することで、管理作業を最小限に抑え、より優れた制御を可能にします。CipherTrust SAP HANA向け透過的暗号化：

•  データがクラウドに存在する場合でも、ビジネスおよび業界のコンプライアンス指令に対応します
•  SAP HANAの永続層、関連データベース、ログファイル、構成ファイル内にある構造化データと非構造化データに対する保護対策を確立します
• コストを最小限に抑えながら、クラウドサービスプロバイダーインフラストラクチャのファイルシステムレベルでHANAデータとログボリュームを暗号化します
• 統合のためにSAP HANAソフトウェアや管理手順を変更する必要がありません
• データベース、アプリケーション、ストレージネットワークを再構築する必要がありません
• アクセス制御と監査のための顧客定義の柔軟なポリシーを実行します
• ルート/システム管理者/特権ユーザーがHANAデータにアクセスできないようにします
• 関連する暗号鍵を保護・管理し、クラウドサービスユーザーが自身の管理者になることを可能にします
• 鍵管理のためのFIPS 140-2レベル1、2、または3認定を受けた信頼の基点を提供します
• CipherTrust ライブデータ変換オプションによって、初期暗号化とスケジュールされた鍵の再生成操作に必要となるダウンタイムを排除します

HANAネイティブ暗号化がすべてのファイルシステムストレージ内のデータを保護し、データへの不正アクセスを防止するのに対し、CipherTrust 透過的暗号化は鍵の使用に関するポリシーを作成・適用し、データとは別に暗号鍵を維持し、鍵とアクセスポリシーを管理し、監査とレポート用の安全なログを維持することによりそれらのセキュリティ機能を拡張します。

CipherTrust SAP HANA向け透過的暗号化：

• SAP HANAネイティブ暗号化を大幅に強化
• 実証された保護を提供
• コンプライアンス要件に準拠
• SAP HANAまたは関連アプリに変更を加えることなく迅速に導入
• 厳密な職務分離を実行
• SAP HANAクラウド環境の企業向けデータを保護
• ユーザーによる最適に運用を実現