タレスがSAPと提携し、オンプレミスのSAP HANAデータベースやパブリッククラウドおよびプライベートクラウドで稼働するSAPアプリケーション向けに、堅牢なデータセキュリティと外部の暗号鍵管理を提供
SAPのソフトウェアは多くの世界最大規模の企業にとって中核的な運用基盤であり、企業向けリソースプランニング、データウェアハウジング、アテリアル管理などのコアアプリケーションを強化します。
しかし、ワークロードやアプリケーションがクラウドに移行するにつれ、従来のデータセンター境界のセキュリティ対策ではこの機密データを十分に保護することができません。より安全なアプローチは、ミッションクリティカルなデータやプライベートな機密データを暗号化し、外部の暗号鍵管理や「Bring Your Own Key(独自の鍵の持ち込み)」導入戦略によってデータ主権を維持することです。
SAP Data Custodianの責任者であるWasif Gilani博士と、タレスのビジネス開発ディレクターであるAlex Hanwayが、規制対象の金融サービス企業が機密データを保護すると同時にコンプライアンスを確保する方法について説明します。
タレスとSAPは、SAP S/4HANAおよびSAP ECC向けの統合データ保護ソリューションを提供するため、共同イノベーションパートナーシップを締結しました。タレスのCipherTrust トークナイゼーションは、SAPの顧客が利用できる初のSAP認証済みトークン化ソリューションで、機密データの保護に使用することができます。
SAP Data CustodianにおけるタレスのCipherTrust トークナイゼーションは、SAPの共同イノベーションラボを通じて両社により開発され、アプリケーションの最も基本的なレベルで機密データのセキュリティを確保します。
この共同ソリューションにより、SAPの顧客は、特定のフィールドをトークン化し、どのユーザーが機密データにアクセスできるかを決定するアクセスポリシーを割り当てることができます。
タレスとSAPは現在、SAPアプリケーション向けの外部のマルチクラウド鍵ライフサイクル管理を提供しています。SAPのData CustodianとタレスのCipherTrust Cloud Key Managerの統合により、企業はSAPアプリケーションの暗号鍵ライフサイクルを、他のクラウド暗号化の実装に使用されるものと同じシステムでシームレスに管理できます。
CipherTrust Cloud Key Managerを追加することで、高度に規制された顧客は、独自の鍵の持ち込み(Bring Your Own Key:BYOK)データセキュリティポリシーをサポートするために、暗号鍵を外部でルート化することができます。
[タレスは]データ管理を容易にし、アクセス権はあるが特権はない人からのアクセスを防ぎます。」
SAP HANA用 CipherTrust 透過的暗号化を使用することで企業は、オンプレミスでもクラウドでも信頼性の高い方法によって、非常に重要なリアルタイムアプリケーションの大容量/高価値データを実行することができます。このソリューションはSAP HANAのデータ暗号化の職務とポリシーを分離することで、管理作業を最小限に抑え、より優れた制御を可能にします。
On the surface, encrypting the database instance using SAP native encryption would appear to be sufficient to protect data at rest within the SAP HANA database. But, enterprises storing sensitive data in an SAP HANA database need to consider exactly where in and around the database sensitive data might reside -- even outside the direct control of the Database Administrators (DBAs). To give an example, an SAP HANA database might encounter an error causing it to send information with sensitive data into a trace file or an alert log.
As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.
The CipherTrust Transparent Encryption encrypts data and prevents unauthorized data access using encryption technology and key management. The SAP HANA data volumes and log volumes are protected at the file system level with policies created by a security administrator on the CipherTrust Manager.
Learn how SAP HANA and Thales' CipherTrust Transparent Encryption establish consistent and common security best practices with this Solution Brief.
アプリケーションが最適なパフォーマンスを提供し続けることを保証しながら、SAP HANA 環境のデータを迅速に保護します。