作者：SUSE高级产物司理Hannes Kühnemund

　　为 SAP HANA 提供符合级此外掩护至关重要。无论是客户数据、人力资源记载、供给商详情照旧财政信息，图纸加密，软件开发，SAP HANA 中所处理惩罚的每一个数据规模都很是敏感。假如要害业务数据落入非法分子之手，效果将很是严重。企业大概会在工业、企业形象以及诺言等方面承受重大损失，还大概会由于违反法令礼貌要求而受到严重罚款。为了免受这些威胁的损害，SAP HANA 内置了一项加密成果，可对 SAP HANA 处事器硬盘上的绝大大都累积数据(即数据卷)举办加密。然而，并没有内置成果可以对记录 SAP HANA 数据库及时变革的日志文件举办加密，这些日志文件用于确保在呈现系统妨碍等错误时可以规复当前数据集。用户可以利用尺度文件系统加密技能，然而只有在用户手动输入解密密钥之后，SAP HANA 才可以启动。

　　为辅佐 SAP 用户扩展用于数据卷的直接加密成果以便将日志文件包括在内，SUSE Linux Enterprise Server for SAP Applications 提供了长途数据中心加密成果，让用户可以或许在处事器的硬盘上直接对 SAP HANA 日志文件举办加密。

　　用于日志文件的长途数据中心加密

　　在数据中心内，处事器重启的景象并不少见。已往，在利用基于磁盘的加密方法时，处事器重启需要直接输入暗码或操作处事器上的密钥文件才气对 SAP HANA 日志文件举办解密。至于那些员工不在场无法举办解密的景象(譬喻假如数据中心断电导致处事器重启等景象)，这种要领并不合用。这会造成严重的效果，因为假如不解密 SAP HANA 日志文件便无法启动 SAP HANA。

　　凭借全新的长途数据中心加密成果，SUSE Linux Enterprise Servers for SAP Applications 制止了这种景象。配置磁盘加密特性、运行 SAP HANA 应用措施的所有硬盘的密钥文件将在中央处事器，即密钥处事器上得以规复。这样可以确保在重启 SAP HANA 处事器时不再需要手动输入解密暗码。取而代之的是，SUSE 操纵系统操作密钥处事器上的长途数据中心加密成果(要害字 TLS/ KMIP)来验证本身的身份并自动吸收密钥文件，这样 SAP HANA 系统便可以或许再次开始运行，不出任何问题。如此一来，SAP HANA 数据会始终受到掩护，免受未经许可的会见。

　　因为密钥处事器包括 SAP HANA 操纵所需的密钥文件，所以我们发起利用防火墙、强大的加密法和按期备份等特另外专门安详法子来掩护这些文件免受未经许可的会见。另外，这一中央处事器还应该仅供少数得到许可的员工利用。

　　更大的加密机动性

　　凭借全新的长途数据中心加密成果，SUSE Linux 操纵系统有助于企业掩护 SAP HANA 中的业务要害型数据和日志卷不被滥用，岂论是在企业本身的数据中心照旧在云端。同时，自动身份验证增加了数据中心处事器加密的机动性。

　　SUSE 在用于 SUSE Linux Enterprise Server for SAP Applications 12 的 Service Pack 2 中推出了长途数据中心加密成果，该软件最初于2016年11月宣布。除了 SAP HANA 以外，这一全新的加密成果还可以用于晋升其它各类 SAP 和非 SAP 应用措施的数据安详性。如需相识更多信息，敬请会见www.suse.com/products/sles-for-sap。

　　假如要害业务数据落入非法分子之手，企业大概会在工业、企业形象以及诺言等方面承受重大损失，劳务派遣管理系统，还大概受到严重罚款。

　　摘自《SAPinsider》2017年7月、8月和9月刊，已得到出书商 WIS Publishing 的许可 |SAPinsiderOnline.com

郑重声明：中国软件资讯网站登载/转载此文出于通报更多信息之目标 ，并不料味着附和其概念或论证其描写。中国软件资讯网不认真其真实性 。