云网站服务器_国内数据云存储_移动云数据库服务器主机-搜集站云

数据库_mysql附加数据库_企业级

小七 141 0

数据库_mysql附加数据库_企业级

最近,我遇到了一个难题:我是应该在我们的SAP HANA 1.0 SPS 12系统上实施服务器端数据加密(重点是数据和日志),人工智能网络,还是应该等到升级到最新版本的SAP HANA(目前为HANA 2.0 SPS 00)后再实施,我在分析SAP HANA 1.0和HANA 2.0中可以实现什么的问题,从数据和日志加密的角度来看。正如许多其他人可能正在探索这一点一样,我想与您分享我的发现。

通常,SAP HANA会以常规保存点将数据从内存复制到磁盘,并另外捕获重做日志项中的所有数据更改。这确保了数据库在发生故障后可以恢复到其最近提交的状态。然而,这些数据在HANA服务器的磁盘上仍然是未加密的,淘客基地,从安全的角度来看,应该在操作系统级别上防止未经授权的访问。这正是加密发挥作用的时候。

下表概述了SAP HANA 1.0和SAP HANA 2.0 SPS 00之间的直接比较,并将在以下内容中用作参考:

SAP HANA 1.0和SAP HANA 2.0之间的相似性:

作为加密数据卷的先决条件SAP HANA要求提供加密服务提供程序。这是默认设置,建议使用CommonCryptoLib。数据卷的加密对于这两种情况都是可能的。在这种情况下,什么是云服务器,必须创建持久根加密密钥。此密钥用于加密页加密密钥,并存储在SSFS中并从中自动检索。例如,这样可以确保启动时不需要管理员操作。

一旦数据更改从内存移动到磁盘,大数据查询平台,相关页面在写入操作期间会自动加密。这些页面使用256位"页面加密密钥"进行加密。从安全角度来看,此页加密密钥(以及一般的加密密钥)应定期更新。

SAP HANA 1.0和SAP HANA 2.0都不支持对数据库跟踪进行加密。此外,SAP HANA 1.0和SAP HANA 2.0 SPS 00不支持数据备份加密(SAP HANA 2.0 SPS 01支持):要加密数据备份,必须在backint接口上使用合适的第三方工具。同样的情况也适用于数据库跟踪,物联,它也没有加密。一般建议避免在操作系统级别使用大型跟踪文件。

SAP HANA 1.0和SAP HANA 2.0之间的差异:

最后,由于SAP HANA 2.0 SPS 00重做日志加密是可能的。一旦激活,日志条目将使用256位长的根密钥加密。请考虑此加密密钥是数据卷加密以外的另一个密钥,必须单独维护。

由于SAP HANA 2.0 SPS 01备份加密在本机上受支持,并且可以为所有类型的备份启用。同样适用于上述密钥,它是一个附加密钥,必须单独维护。

有可能/需要使用HANA 2.0备份加密根密钥,例如,对于重做日志加密(自SPS 00起),备份加密(自SPS 01起)。在灾难场景中,可能需要为恢复提供这些加密根密钥备份。丢失加密根密钥备份可能会导致无法恢复的情况。因此,强烈建议执行加密根密钥备份。因此,每次更改加密根密钥时都需要新的根密钥备份。此外,根密钥备份由密码保护。必须在执行实际根密钥备份之前设置此密码。