SAP 데이터 암호화 및 토큰화 솔루션

SAP S/4HANA 및 SAP ECC에서 데이터 토큰화 및 액세스 제어

탈레스와 SAP는 SAP S/4HANA 및 SAP ECC를 위한 통합 데이터 보호 솔루션을 제공하기 위해 공동 혁신 파트너십을 구축했습니다. 탈레스 CipherTrust Tokenization은 민감한 데이터를 보호하기 위해 사용할 수 있으며 SAP 고객이 사용할 수 있는 최초의 SAP 인증 토큰화 솔루션입니다.

탈레스의 SAP Data Custodian 내 CipherTrust Tokenization은 SAP의 Co-Innovation Lab을 통해 두 조직에서 개발하였으며 애플리케이션의 가장 기본적인 수준에서 중요한 데이터의 보안을 보장합니다.  

이 공동 솔루션을 통해 SAP 고객은 특정 필드를 토큰화하고 민감한 데이터에 액세스할 수 있는 사용자를 결정하는 액세스 정책을 할당하도록 선택할 수 있습니다.

핵심 특징 및 장점

• CSP, 아웃소싱 계약자, 개발자 및 내부 액세스 권한 사용자를 대상으로 보호 데이터를 마스킹하여 Schrems II 준수
• 프로덕션 배포 시 몇 개월이 아닌 며칠 내에 민감한 데이터를 포함하여 가동
• 권한 있는 사용자 또는 애플리케이션만 토큰화된 데이터를 볼 수 있게 하는 액세스 제어
• 탈레스 CipherTrust Manager는 FIPS 140-2 레벨 3 규정 요건을 충족하는 데 도움이 되는 신뢰점 키 보호를 제공합니다
• 공동 혁신 인증으로 원활한 통합 및 성능 보장

정보 요청   솔루션 개요 읽기

SAP 애플리케이션을 위한 외부 키 관리

탈레스와 SAP는 이제 SAP 애플리케이션을 위한 외부 다중 클라우드 키 수명 주기 관리를 제공합니다. SAP의 Data Custodian과 탈레스 CipherTrust Cloud Key Manager 간의 통합을 통해 조직은 다른 클라우드 암호화 구현과 동일한 창에서 SAP 애플리케이션의 암호키 수명 주기를 원활하게 관리할 수 있습니다. 

규제 조건이 엄격한 고객은 CipherTrust Cloud Key Manager를 추가하여 BYOK(Bring Your Own Keys) 데이터 보안 정책을 지원하여 암호키를 외부에서 루팅할 수 있습니다.

핵심 특징 및 장점

• HSM 기반 엔트로피로 암호키를 생성하고 이를 SAP 애플리케이션으로 가져옵니다
• 여러 클라우드 환경에서 중앙 집중식 키 수명 주기 관리로 IT 효율성이 향상됩니다
• 암호화 및 키 관리를 통해 가장 엄격한 데이터 보호 및 주권 의무를 준수합니다
• 자세한 감사 로그 및 사전 패키지로 제공되는 보고서를 통해 규정 준수 보고를 간소화합니다
• CipherTrust Manager 또는 탈레스 Luna HSM을 활용한 최대 FIPS 140-2 레벨 3 보안 수준의 루트 키

정보 요청   솔루션 개요 읽기

SAP HANA 데이터 암호화 간소화

SAP HANA용 CipherTrust Transparent Encryption을 통해 기업은 온프레미스 또는 클라우드에서 신뢰할 수 있는 방식으로 실시간 비즈니스 핵심 애플리케이션에 대용량/고가치 데이터를 실행할 수 있습니다. 이 솔루션은 SAP HANA 데이터 암호화 업무와 정책을 분리하기 때문에 최소한의 관리 작업으로 더 강력한 제어가 가능합니다.

핵심 특징 및 장점

• 데이터가 클라우드에 존재하는 경우에도 비즈니스, 산업 규정 준수 지침에 대응합니다
• SAP HANA의 지속성 계층, 관련 데이터베이스, 로그, 구성 파일에서 정형·비정형 데이터에 대한 보호 기능을 확립합니다
• 최소한의 오버헤드로 파일 시스템 수준에서 HANA 데이터 및 로그 볼륨을 암호화하며, 데이터베이스 또는 애플리케이션을 재설계할 필요가 없습니다
• 액세스 제어, 감사를 위해 유연한 고객 정의 정책을 시행합니다
• 관련 암호키를 보호, 관리하여 클라우드 서비스 사용자가 스스로 관리 주체가 되도록 합니다
• 키 관리를 위해 FIPS 140-2 레벨 1이나 레벨 2, 또는 레벨 3 인증을 받은 신뢰점을 제공합니다.

정보 요청   솔루션 개요 읽기