最近，我遇到了一个难题：我是应该在我们的SAP HANA 1.0 SPS 12系统上实施服务器端数据加密（重点是数据和日志），人工智能网络，还是应该等到升级到最新版本的SAP HANA（目前为HANA 2.0 SPS 00）后再实施，我在分析SAP HANA 1.0和HANA 2.0中可以实现什么的问题，从数据和日志加密的角度来看。正如许多其他人可能正在探索这一点一样，我想与您分享我的发现。

通常，SAP HANA会以常规保存点将数据从内存复制到磁盘，并另外捕获重做日志项中的所有数据更改。这确保了数据库在发生故障后可以恢复到其最近提交的状态。然而，这些数据在HANA服务器的磁盘上仍然是未加密的，淘客基地，从安全的角度来看，应该在操作系统级别上防止未经授权的访问。这正是加密发挥作用的时候。

下表概述了SAP HANA 1.0和SAP HANA 2.0 SPS 00之间的直接比较，并将在以下内容中用作参考：

SAP HANA 1.0和SAP HANA 2.0之间的相似性：

作为加密数据卷的先决条件SAP HANA要求提供加密服务提供程序。这是默认设置，建议使用CommonCryptoLib。数据卷的加密对于这两种情况都是可能的。在这种情况下，什么是云服务器，必须创建持久根加密密钥。此密钥用于加密页加密密钥，并存储在SSFS中并从中自动检索。例如，这样可以确保启动时不需要管理员操作。

一旦数据更改从内存移动到磁盘，大数据查询平台，相关页面在写入操作期间会自动加密。这些页面使用256位"页面加密密钥"进行加密。从安全角度来看，此页加密密钥（以及一般的加密密钥）应定期更新。

SAP HANA 1.0和SAP HANA 2.0都不支持对数据库跟踪进行加密。此外，SAP HANA 1.0和SAP HANA 2.0 SPS 00不支持数据备份加密（SAP HANA 2.0 SPS 01支持）：要加密数据备份，必须在backint接口上使用合适的第三方工具。同样的情况也适用于数据库跟踪，物联，它也没有加密。一般建议避免在操作系统级别使用大型跟踪文件。

SAP HANA 1.0和SAP HANA 2.0之间的差异：

最后，由于SAP HANA 2.0 SPS 00重做日志加密是可能的。一旦激活，日志条目将使用256位长的根密钥加密。请考虑此加密密钥是数据卷加密以外的另一个密钥，必须单独维护。

由于SAP HANA 2.0 SPS 01备份加密在本机上受支持，并且可以为所有类型的备份启用。同样适用于上述密钥，它是一个附加密钥，必须单独维护。

有可能/需要使用HANA 2.0备份加密根密钥，例如，对于重做日志加密（自SPS 00起），备份加密（自SPS 01起）。在灾难场景中，可能需要为恢复提供这些加密根密钥备份。丢失加密根密钥备份可能会导致无法恢复的情况。因此，强烈建议执行加密根密钥备份。因此，每次更改加密根密钥时都需要新的根密钥备份。此外，根密钥备份由密码保护。必须在执行实际根密钥备份之前设置此密码。