最近,我们在SAP HANA Academy YouTube频道的SAP HANA Express edition播放列表中发布了一些新的教程视频。
在此播放列表中,淘客平台,您可以找到有关其他主题的视频教程;有些教程包含在下载的《SAP HANA Express edition入门指南》(PDF)中,一些例子:
使用国际键盘(VM),其中菲利普·穆格尔斯通解释了如何在AZERTY键盘上输入密码在VM上启动和停止SAP HANA–**扰流板警报!**–它不是虚拟机播放器上的重置按钮与终端连接,或如何启用复制粘贴
。。在这个博客中,我将提供一些关于一个重要的安全主题的背景知识:管理加密密钥。
SAP HANA使用与ABAP系统相同的技术来保护加密根密钥,即文件系统(SSFS)中的安全存储。
此技术用于两个不同的目的:
安全内部密钥通信信道(PKI SSF)服务器端数据加密(实例SSFS)
所有内部SAP HANA通信都可以使用TLS/SSL进行保护,为此,在安装过程中设置了公钥基础设施(PKI)。这些密钥存储在PKI SSFS中。
下图显示了使用这些密钥的一些示例。对于SAP HANA express edition,这适用于本地主机、多租户数据库容器系统(MDC)和智能数据访问通信。多主机、动态分层和系统复制不在功能范围内,但如功能范围描述文档中所述,大数据数据采集,它们"如有更改,恕不另行通知"。
对于服务器端数据加密,使用另一个SSFS。此存储保护数据卷加密和内部数据加密服务的根密钥,当前用于:
用于出站连接的数据库内部安全凭据存储(例如,智能数据访问)SAP HANA XS安全存储API用于安全客户端-服务器连接的私钥存储(例如,使用SSL的SAP HANA studio连接)
下图显示了主密钥和根密钥的存储位置。
SSFS主密钥和不同的根密钥在安装时生成。
如果您已将SAP HANA express edition作为VM下载,则意味着您的密钥不是唯一的,物联网是什么,返利联盟,但与所有其他虚拟机上的完全相同。
这与从硬件供应商或托管合作伙伴处接收SAP HANA作为设备的客户的情况类似。
如SAP HANA管理指南、安全指南(请参见下面的"帮助门户")中所述,在安全移交清单或SAP备注中2183624–使用HANA中的默认SSFS主密钥可能会导致信息泄漏,您需要更改加密密钥以确保它们在您的组织之外不为人所知。
那么您如何做到这一点?很简单。
1。观看视频
2。运行脚本:https://github.com/saphanaacademy/HXE/tree/master/SSFS
谢谢收看。欢迎发表评论。
博客系列
本博客是系列的一部分:
https://blogs.sap.com/2016/11/03/running-sap-hana-express-in-cal-by-the-sap-hana-academy/https://blogs.sap.com/2016/10/31/backup-databases-sap-hana-express-sap-hana-academy/https://blogs.sap.com/2016/10/27/create-tenant-database-sap-hana-express-sap-hana-academy/https://blogs.sap.com/2016/10/21/manageing-encryption-keys-sap-hana-express-sap-hana-academy/
帮助门户
更改SSFS主密钥更改内部数据加密服务的根密钥文件系统中的安全存储(如ABAP)
SAP Notes
2183624–在HANA中使用默认SSFS主密钥可能导致信息泄漏2228829–如何更改DPAPI根密钥
感谢收看
SAP HANA Academy为SAP HANA的开发人员、顾问、合作伙伴和客户提供免费的在线视频教程。
主题包括有关管理、数据加载和建模以及与其他SAP解决方案集成的实际操作说明,等等使用移动应用程序或预测分析帮助构建新解决方案的概念性项目。
有关完整的库,请参阅SAP HANA Academy提供的SAP HANA Academy库。
有关完整的博客列表,请参阅SAP HANA Academy提供的博客文章。
订阅我们的YouTube频道以获取更新加入我们的LinkedIn:linkedin.com/in/saphanaacademy在Twitter上关注我们:@saphanaacademy谷歌+:plus.google.com网站/+萨法纳学院脸书:facebook.com/saphanaacademy网站
,泛在电力物联网