021-54410609
在多云环境中保护隐私
当今的企业数据格局似乎存在一些相反的压力。推动企业成本削减和 IT 效率可以推动数据迁移到云(和多云)。最近与云服务提供商存储的数据的增长表明了这一点。同时,这种将应用程序和数据迁移到公共云的做法增加了对安全性和数据保护的需求——从某种意义上说,这可以追溯到一切都存储在企业数据中心内的时代。IT 能否应对这些相反的压力?
到云端
毫无疑问,公有云和多云部署已经显示出巨大的优势。xAAS 交付从计算周期到 TB 级存储的所有内容,可以扩大企业范围,同时节省资本支出。但随着企业边界的这种“擦除”,数据泄露和隐私损失的风险随之增加。
值得庆幸的是,监管要求和行业领先的数据保护组织都制定了指导方针和解决方案来解决这一范式。这些解决方案现在提供了确保存储在云中的数据受到保护的方法。
面具背后的隐私
顺应这一趋势,SAP应用程序正在迁移到公共云,并为其企业资源规划 (ERP)、人力资源和财务解决方案提供集成的数据保护。认识到 SAP 工作负载经常包含个人身份信息或 PII,SAP 与 Thales 合作,将Thales CipherTrust Tokenization集成到他们的数据托管应用程序环境中。
令牌化提供了在字段级别屏蔽敏感数据的能力,然后将其写入 HANA 数据库,确保只有授权用户才能看到 PII。通过控制哪些用户可以看到 PII 的策略,访问数据库的任何其他人将只能看到被屏蔽或加扰的数据,而不是原始数据。由于屏蔽数据保留了原始格式,开发人员甚至可以在将应用程序与数据库集成时使用生产数据库(屏蔽)。
加密密钥该怎么办?
数据保护的核心是用于加密数据的密钥。无论是云原生密钥还是密切持有的本地密钥,每次加密或解密数据时都需要这些密钥。在大型 SAP 部署中,这可能每天数千次 - 该解决方案需要简化对这些密钥的管理。
为了回答这个问题,Thales CipherTrust Cloud Key Manager还支持SAP Data Custodian。通过添加 CipherTrust Cloud Key Manager,受高度监管的客户可以从外部根植其云原生加密密钥,或生成自己的加密密钥,供运行在公共云中的 SAP 应用程序使用。此外,由于 CipherTrust Cloud Key Manager 支持多个云环境,因此跨这些环境管理加密密钥增加了“单一管理平台”的简单性。
保持控制
正确完成云中的数据保护必须包括主权。最佳实践表明,将工作负载迁移到公共云的公司应控制用于保护其数据的加密密钥。
什么是主权?主权保证拥有数据的企业是唯一可以访问数据的实体。在公共云部署中,这可确保未经授权的用户、黑客甚至云服务提供商 (CSP) 本身无法解密和访问私有数据。
使用自带密钥 (BYOK) 设计,主加密密钥(有时称为零密钥或“王国的密钥”)保留在本地并由您控制。根据需要,CipherTrust Cloud Key Manager 将其提供给 SAP Data Custodian 以执行加密/解密过程,但这些密钥永远不会与数据一起存储在云中。
总之
考虑到存储在 SAP HANA 和其他 SAP 应用程序中的数据的敏感性和隐私性,需要一种云数据迁移策略,该策略提供可靠和简化的数据保护,同时提供合规性和安心所需的数字主权。Thales CipherTrust Cloud Key Manager 和 CipherTrust Tokenization 与 SAP 应用程序的结合提供了可以缩小范式差距的解决方案。离开数据中心,同时保持安全和主权。
联系揽阁信息,了解这两个关于 SAP 应用程序的CipherTrust Tokenization和CipherTrust Cloud Key Manager for SAP 应用程序的解决方案,以及了解为什么这种组合适合您的组织。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话