SAPのソフトウェアは多くの世界最大規模の企業にとって中核的な運用基盤であり、企業向けリソースプランニング、データウェアハウジング、アテリアル管理などのコアアプリケーションを強化します。SAP HANAはトランザクションデータ操作とリアルタイム分析の両方で使用され、機密性の高い企業データを保存および処理します。しかし従来のデータセンター境界のセキュリティ対策では、この機密データを十分に保護することができません。より安全かつベストプラクティスのアプローチは、HANAが管理する非常に重要なデータを暗号化することです。これは、HANAがクラウドに導入されている場合やサービスとして提供されている場合に特に重要となります。
CSPへの漏洩とAPT
通常、クラウドインフラストラクチャを管理するクラウドサービスプロバイダー(CSP)の管理者は、アプリケーションとデータを含むソリューション全体にアクセスすることができます。運用上の保護対策が実行されている場合でも、CSP管理者からだけでなく、高度で長期的な戦略を使用して内部関係者を悪用する高度標的型攻撃(APT)からもインサイダー攻撃の可能性が生じます。このような環境において、クラウドプロバイダーとそのユーザー間の信頼だけではもはや十分ではありません。企業は、データにアクセスできるのは自社だけであるということを確信する必要があります。また、APTを含む社内と外部の両方の脅威から組織を保護するために保護が実行されていることも把握しておく必要があります。
データセキュリティの死角
ネイティブなSAPHANAソリューションでは、暗号化ルート鍵はファイルシステム(SSFS)のセキュアストアに保存され、SAPのSSFSはSAPHANAサーバーに配置されます。つまり、暗号鍵とデータが同一のアプライアンスに保存されることになります。これではハッカーが暗号鍵とデータの両方を盗み、データを復号化することができるため、良いセキュリティ対策とは言えません。
包括的なカバー力
SAP HANA はトラブルシューティングとエラー分析のために、データベースシステムのアクションに関する詳細情報を取得するためのさまざまなトレースを提供します。SAP HANAのデータボリューム暗号化機能はSAP HANAの永続層、関連データベース、ログファイル、構成ファイル内のデータベーストレース、構造化データ、非構造化データを暗号化しません。
CipherTrust SAP HANA向け透過的暗号化は、SAP HANAのネイティブ暗号化が持つ機能をはるかに超えています。このソリューションを使用することで企業は、オンプレミスでもクラウドでも信頼性の高い方法によって、非常に重要なリアルタイムアプリケーションの大容量/高価値データを実行することができます。またこのソリューションはデータ暗号化の職務とポリシーを分離することで、管理作業を最小限に抑え、より優れた制御を可能にします。CipherTrust SAP HANA向け透過的暗号化:
HANAネイティブ暗号化がすべてのファイルシステムストレージ内のデータを保護し、データへの不正アクセスを防止するのに対し、CipherTrust 透過的暗号化は鍵の使用に関するポリシーを作成・適用し、データとは別に暗号鍵を維持し、鍵とアクセスポリシーを管理し、監査とレポート用の安全なログを維持することによりそれらのセキュリティ機能を拡張します。
CipherTrust SAP HANA向け透過的暗号化: