SAP云平台是SAP数字化战略的重要组成部分。它是我们的客户和合作伙伴向数字化商业模式转型的平台，因此对SAP至关重要。

SAP云平台的安全也是如此！

您认为浏览器和服务器之间的加密通信是安全的吗？

在大数据时代，记录和存储加密通信变得非常容易，而且越来越有趣。虽然我们不确定，但有一定的可能性，一些恶意组织或国家已经存储了大量的加密通信数据？

浏览器和服务器之间的安全通信在很大程度上依赖于服务器证书私钥的完整性。这个私钥用于加密您的通信，淘客怎么赚钱，所以您可以假设这是安全的。只要这个私钥没有被泄露……否则，风控大数据，私钥的泄露将使攻击者能够在几年后解密所有记录的数据。

完美前向保密（PFS）是答案。

PFS是基于为用户发起的每个会话生成唯一的会话密钥。而且，物联网培训，最重要的是，会话密钥是从复杂的数学运算中派生出来的，而不涉及服务器证书，该证书仅作为数字身份用于身份验证。即使稍后服务器证书的私钥被泄露，这也无助于解密记录的通信。更重要的是，物联网门锁，如果攻击者真的设法泄露一个会话的密钥，这可能只允许解密该特定通信。但是，不会影响以前或将来的会话。

PFS所需的特定算法是SAP CommonCryptoLib Crypto内核的一部分，许多SAP解决方案（如SAP HANA）都使用该内核，大数据怎么用，在该内核中可以对传输中的数据进行加密。对于某些行业的许多客户来说，SAP的加密模块既安全又没有后门变得越来越重要。对此广泛接受的验证是由国家标准与技术研究所NIST定义的官方认证：联邦信息处理标准FIPS 140-2验证。

SAP的CommonCryptoLib Crypto内核版本8.4.47.0刚刚获得FIPS 140-2认证。这是2015年与TÜViT（NIST批准的唯一德国测试实验室）一起开始的认证和验证程序的结果。验证于2016年初在SAP内部完成。

有趣的是：对经过此验证过程的加密模块的每次更正都需要重新认证！然而，我们的CommonCryptoLib加密内核是稳定的，这是开发团队的荣耀！

"云平台安全中的宝石"是一个新的博客系列。您将参观SAP云平台的成功与安全的无缝结合。