主页 > 云服务 > > 正文

香港服务器_我爱的那个她百度云_9元

来源:胜利云 发布时间:2021-05-02 00:23 标签:服务器爱的香港百度9元那个
浏览:

作为保护企业敏感数据的一部分,无论是内部还是云计算,静态和传输中的数据加密已成为满足安全和法规遵从性的强制性要求。简单地说,加密是使用算法和加密密钥对明文数据加扰以产生密文的过程。在本博客中,我们将介绍一些密钥管理的关键最佳实践原则,并了解SAP如何通过SAP Data Conservator支持客户控制的密钥管理系统进行加密。

简介

加密可以应用于堆栈中的不同层,如应用程序层、数据库层、文件系统、存储层。例如,存储层的加密(如自加密设备)可防止硬盘被盗。但是,为了满足管理法规和其他合规性(如GDPR、PCI-DSS),公众号返利系统,需要在堆栈的更高层(如数据库和应用程序层)进行加密。

过去,通常在应用程序代码中定义加密密钥或在数据库文件中创建加密密钥。在与数据相同的服务器上使用加密密钥会带来更大的敏感数据泄露风险。因此,许多组织都在寻找健壮的、符合行业标准的fips140-2的独立密钥管理系统,这些系统通过单独的硬件或虚拟服务器将加密密钥存储在单独的服务器上,客户可以访问安全存储和管理的主密钥。正如您可以安全地保护您的银行储物柜密钥一样,在旋转加密主密钥时,必须遵循一些最佳做法:

客户应该能够管理密钥生命周期,如密钥生成、预激活、过期、激活后、存档和销毁。控制对关键服务器的物理和逻辑访问用户/角色访问加密密钥。对称密钥将通过通过安全TLS协商和相互认证建立的隧道进行安全传输。

在我们深入了解SAP Data Conservator中客户控制KMS的详细信息之前,让我们回顾一下对称密钥的一些基本原理,对称密钥:

在这种方法中,发送方和接收方使用相同的密钥。这种方法主要用于静态数据加密,如HANA DB层或存储层的数据加密。通常,当敏感数据存储在数据库中时,可以将其加密为密文,当授权应用程序和用户访问时,网站服务器租用,可以将其解密为明文。这用一个简单的图表来描述:

对称密钥

非对称加密

在非对称加密中,返利机器人哪个好用,使用一对在数学上相互关联的密钥(公钥和私钥)。

公钥:可以自由分发,用于加密数据。

私钥:这是安全和保密的。这将用于解密先前使用相应公钥加密的数据。

非对称密钥

混合加密方法:

鉴于非对称方法计算量大,不适合大数据集,返利购物,设计了一种混合加密方法。作为初始步骤,在通信实体之间交换公钥:

混合加密方法

现在我们看一下密钥元素的定义,我们将讨论使用SAP Data Conservator的客户控制KMS。

使用SAP Data Conservator的S/4HANA中的客户控制KMS

作为SAP在公共云中托管S/4HANA应用程序,例如作为AWS、Azure和GCP的一个选项,我们的客户需要一个独立的密钥管理系统来管理主密钥和其他组件,作为其法规遵从性要求的一部分。拥有一个独立的符合FIPS140-2 3级标准的硬件安全模块,满足最高严格的安全要求,因为系统提供防篡改功能。

SAP Data Conservator通过软件作为服务模式提供独立的KMS。SAP Data Conservator还提供云数据洞察和保护、数据治理、法规遵从性和审计报告,提供数据保护的快速识别和通知。SAP Data Conservator KMS可与S/4HANA单租户部署(如BYOL、HEC、S/4HANA托管在公共云中)协同工作。

客户可使用SAP Data Conservator key Management服务创建加密密钥"主密钥或密钥加密密钥(KEK)"。客户管理加密密钥的生命周期管理—创建、激活、备份、轮换、存档、删除和其他加密操作。客户可以在每个应用程序中明确划分密钥,并在软件和数据库级别划分职责,而SAP无权访问客户密钥。严格按照职责划分提供访问权限,密钥管理员只能管理密钥,但不能访问加密数据。

在典型部署中,客户在KMS之外创建数据加密密钥(DEK)。此密钥用于加密和解密实际有效负载数据。数据加密密钥(DEK)本身是用密钥加密密钥(KEK)加密的,KEK由客户在KMS中管理。

在下一节中,我们简要介绍HANA2.0 SP 05中的增强功能以及与SAP数据托管KMS的本机集成功能。部分要求是客户需要直接订阅SAP数据保管器KMS,并且客户已经迁移到HANA 2.0 SP5和HANA LSS。使用HANA2.0 SP 05,SAP支持本地安全存储。

本地安全存储:

本地安全存储(LSS)是一个单独的轻量级实用程序,用于存储和安全管理加密密钥、加密根密钥和其他类似敏感数据,如与安全相关的配置设置。它有助于保护敏感的服务器端数据不被非法或欺诈使用。对于单个租用的SAP HANA系统,我们可以安装LSS。

本地安全存储的详细信息在以下链接中:

https://help.sap.com/viewer/b3ee5778bc2e4a089d3299b82ec762a7/2.0.05/en-US/5a43dc48190f4543b0d840952d3dec55.html

职责分离:

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 云服务器价格_有显卡的云主机
    <strong>云服务器价格_有显卡的云主机</strong>

    云服务器价格_有显卡的云主机

    雪花数据仓库中的端到端加密2016年4月13日作者:马丁·亨切尔彼得·波维尼克云数据安全,工程作者:马丁·亨切尔和彼得·波维尼克。保护客户数据是雪花...

  • 云端主机_物联网智慧家居
    <strong>云端主机_物联网智慧家居</strong>

    云端主机_物联网智慧家居

    在云数据库服务的世界里,对客户来说,没有什么比不间断地访问他们的数据更重要的了。在在线游戏和金融服务等交易率较高的行业,即使是最小的中断...

  • 云存储的公司_智能电话机器人
    <strong>云存储的公司_智能电话机器人</strong>

    云存储的公司_智能电话机器人

    如今,企业被迫维护两种类型的分析系统:数据仓库和数据湖。数据仓库提供了有关业务健康状况的重要见解。数据湖可以发现客户、产品、员工和流程的...

  • 超级云计算_云主机怎么使用
    <strong>超级云计算_云主机怎么使用</strong>

    超级云计算_云主机怎么使用

    使用Azure的客户管理密钥进行数据加密2019年9月6日|3分钟读取作者:保卢斯雪花新闻,雪花科技2017年,雪花宣布使用AWS密钥管理服务(KMS)支持客户管理密...

  • 移动云存储_云计算的存储方式
    <strong>移动云存储_云计算的存储方式</strong>

    移动云存储_云计算的存储方式

    每年都有这么多新技术问世(比如Kubernetes或Habitation),我们很容易陷入对未来的兴奋之中,以至于我们忘记了对那些默默支持我们生产环境的工具的敬意...

云储存

更多 >
  • 云存储_泰兴企业网站建设_试用
    云存储_泰兴企业网站建设_试用

    2020年5月,我有机会主持了一场名为"充分利用SAP Analytics云中的分配"的网络研讨会。本博客文章系列旨在补充网络研讨会,并作为SAP Analytics云中成功分配的...

  • 网站建设_数据库租用_免费领
    网站建设_数据库租用_免费领

    2010版中提供了哪些功能? 我们的客户使用SAP Asset Manager组件附加组件的集合,例如Field Operation Worker和Customer Service,将来自后端ERP组件的新数据引入应用程...

云储存云服务器_樊清伊百度云_代金券
云储存游戏服务器_tp云计算华为商务机_哪个好
云储存美国服务器_什么是对象存储_免费领
云储存谷歌云_天翼云盘资源分享_评分榜
云储存云主机_php7连接数据库_精选特惠