Default banner

SAP環境向けデータセキュリティ

CipherTrust データセキュリティ プラットフォームにより、SAP環境で機密データに対する強力な保護手段を確立するために必要となる堅牢な暗号化および鍵管理機能を実装することができます。

SAPデータセキュリティ

SAPのソフトウェアは多くの世界最大規模の企業にとって中核的な運用基盤であり、企業向けリソースプランニング、データウェアハウジング、アテリアル管理などのコアアプリケーションを強化します。SAP HANAはトランザクションデータ操作とリアルタイム分析の両方で使用され、機密性の高い企業データを保存および処理します。しかし従来のデータセンター境界のセキュリティ対策では、この機密データを十分に保護することができません。より安全かつベストプラクティスのアプローチは、HANAが管理する非常に重要なデータを暗号化することです。これは、HANAがクラウドに導入されている場合やサービスとして提供されている場合に特に重要となります。

  • 課題
  • ソリューション
  • メリット

CSPへの漏洩とAPT

通常、クラウドインフラストラクチャを管理するクラウドサービスプロバイダー(CSP)の管理者は、アプリケーションとデータを含むソリューション全体にアクセスすることができます。運用上の保護対策が実行されている場合でも、CSP管理者からだけでなく、高度で長期的な戦略を使用して内部関係者を悪用する高度標的型攻撃(APT)からもインサイダー攻撃の可能性が生じます。このような環境において、クラウドプロバイダーとそのユーザー間の信頼だけではもはや十分ではありません。企業は、データにアクセスできるのは自社だけであるということを確信する必要があります。また、APTを含む社内と外部の両方の脅威から組織を保護するために保護が実行されていることも把握しておく必要があります。

データセキュリティの死角

ネイティブなSAPHANAソリューションでは、暗号化ルート鍵はファイルシステム(SSFS)のセキュアストアに保存され、SAPのSSFSはSAPHANAサーバーに配置されます。つまり、暗号鍵とデータが同一のアプライアンスに保存されることになります。これではハッカーが暗号鍵とデータの両方を盗み、データを復号化することができるため、良いセキュリティ対策とは言えません。

包括的なカバー力

SAP HANA はトラブルシューティングとエラー分析のために、データベースシステムのアクションに関する詳細情報を取得するためのさまざまなトレースを提供します。SAP HANAのデータボリューム暗号化機能はSAP HANAの永続層、関連データベース、ログファイル、構成ファイル内のデータベーストレース、構造化データ、非構造化データを暗号化しません。

CipherTrust SAP HANA向け透過的暗号化は、SAP HANAのネイティブ暗号化が持つ機能をはるかに超えています。このソリューションを使用することで企業は、オンプレミスでもクラウドでも信頼性の高い方法によって、非常に重要なリアルタイムアプリケーションの大容量/高価値データを実行することができます。またこのソリューションはデータ暗号化の職務とポリシーを分離することで、管理作業を最小限に抑え、より優れた制御を可能にします。CipherTrust SAP HANA向け透過的暗号化:

  •  データがクラウドに存在する場合でも、ビジネスおよび業界のコンプライアンス指令に対応します
  •  SAP HANAの永続層、関連データベース、ログファイル、構成ファイル内にある構造化データと非構造化データに対する保護対策を確立します
  • コストを最小限に抑えながら、クラウドサービスプロバイダーインフラストラクチャのファイルシステムレベルでHANAデータとログボリュームを暗号化します
  • 統合のためにSAP HANAソフトウェアや管理手順を変更する必要がありません
  • データベース、アプリケーション、ストレージネットワークを再構築する必要がありません
  • アクセス制御と監査のための顧客定義の柔軟なポリシーを実行します
  • ルート/システム管理者/特権ユーザーがHANAデータにアクセスできないようにします
  • 関連する暗号鍵を保護・管理し、クラウドサービスユーザーが自身の管理者になることを可能にします
  • 鍵管理のためのFIPS 140-2レベル1、2、または3認定を受けた信頼の基点を提供します
  • CipherTrust ライブデータ変換オプションによって、初期暗号化とスケジュールされた鍵の再生成操作に必要となるダウンタイムを排除します

HANAネイティブ暗号化がすべてのファイルシステムストレージ内のデータを保護し、データへの不正アクセスを防止するのに対し、CipherTrust 透過的暗号化は鍵の使用に関するポリシーを作成・適用し、データとは別に暗号鍵を維持し、鍵とアクセスポリシーを管理し、監査とレポート用の安全なログを維持することによりそれらのセキュリティ機能を拡張します。

CipherTrust SAP HANA向け透過的暗号化:

  • SAP HANAネイティブ暗号化を大幅に強化
  • 実証された保護を提供
  • コンプライアンス要件に準拠
  • SAP HANAまたは関連アプリに変更を加えることなく迅速に導入
  • 厳密な職務分離を実行
  • SAP HANAクラウド環境の企業向けデータを保護
  • ユーザーによる最適に運用を実現
  • 関連リソース