SUSE Blog

Chinese – (Simplified)

利用远程数据中心加密 确保您的SAP HANA日志数据安全

Alan Gao

By: Alan Gao

August 23, 2017 9:43 am

Reads:160

Score:Unrated

为 SAP HANA 提供合适级别的保护至关重要。无论是客户数据、人力资源纪录、供应商详情还是财务信息,SAP HANA 中所处理的每一个数据领域都非常敏感。如果关键业务数据落入不法分子之手,后果将非常严重。企业可能会在财产、企业形象以及信誉等方面蒙受重大损失,还可能会由于违反法律法规要求而受到严重罚款。为了免受这些威胁的损害,SAP HANA 内置了一项加密功能,可对 SAP HANA 服务器硬盘上的绝大多数累积数据(即数据卷)进行加密。然而,并没有内置功能可以对记录 SAP HANA 数据库实时变化的日志文件进行加密,这些日志文件用于确保在出现系统故障等错误时可以恢复当前数据集。用户可以使用标准文件系统加密技术,然而只有在用户手动输入解密密钥之后,SAP HANA 才可以启动。 为帮助 SAP 用户扩展用于数据卷的直接加密功能以便将日志文件包含在内,SUSE Linux Enterprise Server for SAP Applications 提供了远程数据中心加密功能,让用户能够在服务器的硬盘上直接对 SAP HANA 日志文件进行加密。 用于日志文件的远程数据中心加密 在数据中心内,服务器重启的情形并不少见。过去,在使用基于磁盘的加密方式时,服务器重启需要直接输入密码或利用服务器上的密钥文件才能对 SAP HANA 日志文件进行解密。至于那些员工不在场无法进行解密的情形(例如如果数据中心断电导致服务器重启等情形),这种方法并不适用。这会造成严重的后果,因为如果不解密 SAP HANA 日志文件便无法启动 SAP HANA。 凭借全新的远程数据中心加密功能,SUSE Linux Enterprise Servers for SAP Applications 避免了这种情形。设置磁盘加密特性、运行 SAP HANA 应用程序的所有硬盘的密钥文件将在中央服务器,即密钥服务器上得以恢复。这样可以确保在重启 SAP HANA 服务器时不再需要手动输入解密密码。取而代之的是,SUSE 操作系统利用密钥服务器上的远程数据中心加密功能(关键字 TLS/ …

+read more


Categories: Chinese - (Simplified)

RSS