Default banner

Segurança de dados para ambientes SAP

Com a CipherTrust Data Security Platform, sua empresa pode implementar as fortes capacidades de criptografia e gerenciamento de chaves necessárias para estabelecer uma boa proteção de dados confidenciais em ambientes SAP.

Segurança de dados SAP

O software da SAP representa uma base operacional central para muitas das maiores empresas do mundo, potencializando aplicativos centrais como planejamento de recursos empresariais, armazenamento de dados, gerenciamento de materiais e muito mais. Utilizado por empresas tanto para operações de dados transacionais quanto para análises em tempo real, o SAP HANA armazena e processa dados confidenciais empresariais. No entanto, as medidas tradicionais de segurança do perímetro do centro de dados não são mais suficientes para proteger esses dados confidenciais. Uma abordagem muito mais segura e de melhores práticas é criptografar os dados de missão crítica gerenciados pelo HANA. Isto é especialmente importante quando o HANA é implantado na nuvem ou oferecido como um serviço.

  • Desafios
  • Soluções
  • Vantagens

Exposição de provedores de serviços em nuvem e APTs

Administradores de provedores de serviços em nuvem (CSP) que gerenciam a infraestrutura da nuvem, normalmente têm acesso a toda a solução, incluindo aplicativos e dados. Embora possam existir proteções operacionais, o potencial de ataques internos existe não apenas por parte dos administradores de CSP, mas também por parte de ameaças persistentes avançadas (APTs) que utilizam estratégias sofisticadas e de longo prazo para explorar dados internos. Neste ambiente, a confiança entre provedores de nuvem e seus clientes não é mais suficiente. As empresas necessitam saber que elas, e somente elas, podem acessar seus dados. Elas também precisam saber que existem proteções para se proteger contra ameaças internas e externas, inclusive APTs.

Pontos cegos de segurança de dados

Com a solução nativa SAP HANA, a principal chave de criptografia é armazenada em um local seguro do sistema de arquivos (SSFS), e o SSFS da SAP é colocado no servidor SAP HANA. Isso significa que as chaves e os dados de criptografia são armazenados no mesmo dispositivo. Esta não é uma boa prática, porque um hacker pode roubar ambos e ser capaz de decodificar os dados.

Cobertura abrangente

O SAP HANA fornece vários rastros para a obtenção de informações detalhadas sobre as ações do sistema de banco de dados para solução de problemas e análise de erros. O recurso de criptografia de volume de dados do SAP HANA não criptografa rastros de banco de dados e dados estruturados e não estruturados na camada Persistence do SAP HANA, bancos de dados associados e arquivos de registro e configuração.

A solução CipherTrust Transparent Encryption para SAP HANA vai muito mais além da criptografia nativa SAP HANA. Ela permite que as empresas executem dados de alto volume/alto valor para aplicativos de missão crítica em tempo real de uma maneira confiável, seja em locais ou na nuvem. A solução proporciona mais controle com separação de funções e políticas de criptografia de dados com administração mínima. CipherTrust Transparent Encryption para SAP HANA:

  •  Cumpre obrigações de conformidade de negócios e do setor, mesmo quando os dados residem na nuvem
  •  Estabelece proteções para dados estruturados e não estruturados na camada Persistence do SAP HANA, bancos de dados associados e arquivos de registro e configuração
  • Criptografa dados HANA e volumes de registros em nível de sistema de arquivos em uma infraestrutura de provedores de serviços em nuvem com o mínimo de custos
  • Não requer alterações no software SAP HANA ou procedimentos administrativos para sua integração
  • Não requer rearquitetura de bancos de dados, aplicativos ou redes de armazenamento
  • Impõe políticas flexíveis definidas pelo cliente para controles de acesso e auditorias
  • Impede que administradores/usuários privilegiados do sistema acessem dados HANA
  • Protege e gerencia as chaves de criptografia associadas, permitindo que usuários de serviços de nuvem sejam seus próprios guardiões
  • Possui certificação FIPS 140-2 de nível 1, 2 ou 3 para gerenciamento de chaves
  • Elimina, por meio da opção CipherTrust Live Data Transformation, o tempo de inatividade necessário para criptografia inicial e operações de rechaveamento programadas

Assim, enquanto a criptografia nativa HANA oferece proteção de dados em todo o armazenamento do sistema de arquivos e impede o acesso não autorizado a dados, a CipherTrust Transparent Encryption estende estes recursos de segurança criando e aplicando políticas para o uso de chaves, mantendo as chaves criptográficas separadas dos dados, fornecendo custódia de chaves e políticas de acesso, e mantendo registros seguros para auditoria e relatórios.

CipherTrust Transparent Encryption para SAP HANA:

  • Fortalece significativamente a criptografia nativa SAP HANA
  • Oferece proteção comprovada
  • Atende aos requisitos de conformidade
  • É instalado rapidamente sem alterações no SAP HANA ou aplicativos associados
  • Impõe uma rigorosa separação de funções
  • Protege os dados corporativos para qualquer implantação na nuvem SAP HANA
  • Permite que seus usuários operem de forma otimizada
  • Recursos relacionados