sap-데이터-보안-페이지-배너

SAP 환경 데이터 보안

CipherTrust 데이터 보안 플랫폼을 이용하는 조직은 강력한 암호화와 키 관리 기능을 구현하여 SAP 환경에서 견고한 민감 데이터 보호 기능을 확보할 수 있습니다.

SAP 데이터 보안

SAP의 소프트웨어는 전 세계 대기업의 핵심 운영 기반이며, 전사적 자원 관리, 데이터웨어 하우징, 자재 관리 등과 같은 핵심 애플리케이션을 지원합니다. 기업에서 트랜잭션 데이터 운영과 실시간 분석 모두에 사용하는 SAP HANA는 민감한 기업 데이터를 저장하고 처리합니다. 그러나 기존의 데이터센터 경계 보안 방침은 이제 민감한 데이터를 보호하기에 충분하지 않습니다. 훨씬 더 안전하고 모범 사례 접근 방식은 HANA에서 관리하는 비즈니스 핵심 데이터를 암호화하는 것입니다. 이는 HANA를 클라우드에 배포하거나 서비스로 제공할 때 특히 중요합니다.

  • 과제
  • 솔루션
  • 장점

CSP 노출, APT

클라우드 인프라를 관리하는 CSP(클라우드 서비스 공급업체) 관리자는 일반적으로 애플리케이션과 데이터를 포함한 전체 솔루션에 액세스할 수 있습니다. 운영상의 안전 장치가 마련되어 있을 수 있으나 내부자 공격의 가능성은 CSP 관리자뿐만 아니라 내부자를 악용하기 위해 교묘하고 장기적인 전략을 사용하는 지능형 지속 공격(APT)에도 존재합니다. 이는 클라우드 공급업체와 고객 간의 신뢰만으로는 충분하지 않은 환경입니다. 조직은 자신만이 데이터에 액세스할 수 있다고 확신할 수 있어야 합니다. 또한 APT를 포함한 내·외부 위협으로부터 보호하기 위한 보호 장치가 마련되어 있다고 확신할 수 있어야 합니다.

데이터 보안의 맹점

기본 SAP HANA 솔루션을 사용하면 암호화 루트키가 파일 시스템(SSFS)의 보안 저장소에 저장되고 SAP의 SSFS가 SAP HANA 서버에 함께 배치됩니다. 이는 암호키와 데이터가 동일한 장치에 저장됨을 의미합니다. 해커가 두 가지를 모두 훔치고 데이터를 복호화할 수 있기 때문에 좋은 방법이라고 할 수 없습니다.

종합 서비스 범위

SAP HANA는 문제 해결, 오류 분석 목적으로 자세한 데이터베이스 시스템의 작업 정보를 얻을 수 있는 다양한 추적 기능을 제공합니다. SAP HANA의 데이터 볼륨 암호화 기능은 SAP HANA의 지속성 레이어, 관련 데이터베이스, 로그와 구성 파일에 존재하는 데이터베이스 추적 정보와 정형·비정형 데이터를 암호화하지 않습니다.

SAP HANA용 CipherTrust Transparent Encryption은 SAP HANA의 기본 암호화를 훨씬 능가합니다. 이를 통해 기업은 온프레미스 또는 클라우드에서 실시간 비즈니스 핵심 애플리케이션에 대용량/고가치 데이터를 신뢰할 수 있는 방식으로 실행할 수 있습니다. 이 솔루션은 데이터 암호화 업무와 정책을 분리하여 최소한의 관리 작업으로 더 큰 제어권을 제공합니다. SAP HANA를 위한 CipherTrust Transparent Encryption:

  •  데이터가 클라우드에 존재하는 경우에도 비즈니스, 산업 규정 준수 지침에 대응합니다.
  •  SAP HANA의 지속성 계층, 관련 데이터베이스, 로그, 구성 파일에서 정형·비정형 데이터에 대한 보호 기능을 확립합니다.
  • 클라우드 서비스 공급업체 인프라의 파일 시스템 수준에서 HANA 데이터와 로그 볼륨을 최소 간접비로 암호화합니다.
  • 통합 목적으로 SAP HANA 소프트웨어나 관리 절차를 변경할 필요가 없습니다.
  • 데이터베이스나 애플리케이션, 저장소 네트워크를 재구성할 필요가 없습니다.
  • 액세스 제어, 감사를 위해 유연한 고객 정의 정책을 시행합니다.
  • 루트/시스템 관리자/특권 사용자가 HANA 데이터에 액세스하지 못하도록 방지합니다.
  • 관련 암호키를 보호, 관리하여 클라우드 서비스 사용자가 스스로 관리할 수 있도록 합니다.
  • 키 관리를 위해 FIPS 140-2 레벨 1이나 레벨 2, 또는 레벨 3 인증을 받은 신뢰점을 제공합니다.
  • CipherTrust Live Data Transformation 옵션을 통해 초기 암호화, 키 재입력 작업 예약에 필요한 다운타임을 제거합니다.

따라서 HANA 기본 암호화는 모든 파일 시스템 저장소의 데이터를 보호하고 데이터에 대한 무단 액세스를 방지하는 반면, CipherTrust Transparent Encryption은 키 사용 정책 생성 및 시행, 암호키를 데이터와 분리하여 유지 관리, 키 및 액세스 정책 관리 제공, 감사 및 보고를 위한 보안 로그 유지 관리로 이러한 보안 기능을 확장합니다.

SAP HANA를 위한 CipherTrust Transparent Encryption:

  • SAP HANA 기본 암호화를 대폭 강화
  • 입증 받은 보호 기술 제공
  • 규정 준수 요건 충족
  • SAP HANA 또는 관련 앱을 변경하지 않고 빠르게 배포
  • 엄격한 역할 분리 시행
  • 모든 SAP HANA 클라우드 배포를 위한 엔터프라이즈 데이터 보호
  • 고객사에서 최적 운영 가능
  • 관련 자료