Kriptiranje podataka na SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII). Podaci u SAP HANA su stoga privlačna meta napadača i podložni sigurnosnim prijetnjama. Data-at-rest kriptiranje SAP HANA baze spada u best practice pristupe ovim sigurnosnim izazovima. Pritom Thales CipherTrust platforma, kao kompletno rješenje testirano na najvećim SAP HANA implementacijama, predstavlja optimalnu zaštitu.

Kod organizacija koje se oslanjaju na SAP HANA, ova platforma postaje centralni hub za pohranu podataka iz različitih aplikacija. Najčešće su to transakcije iz ERP-a, podaci iz CRM-a te niza drugih izvora poput mobilnih i IoT aplikacija. Agregiranje podataka u jednu točku znači da HANA baza sadrži ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII). Kriptiranje podataka je stoga nužnost.

SAP HANA (High-Performance Analytic Appliance) predstavlja upravljački temelj za mnoštvo organizacija diljem svijeta. Pritom je često dio strategije digitalne transformacije. Za razliku od tradicionalnih baza podataka, SAP HANA se značajno oslanja na obradu u memoriji (in-memory database). Koristi i druge tehnike optimizacije te korisnicima omogućuje analitičke operacije koje u tradicionalnim RDBMS ili Data Warehouse/Data Mart scenarijima traju satima i daleko su od real-time obrade.

Organizacije ovaj softver koriste za pokretanje ključnih analitičkih aplikacija, pohranu podataka, upravljanje sadržajem i slično. Sustav se koristi i za upravljanje transakcijskim podacima te omogućuje analitiku u realnom vremenu. Radi se o sustavu koji objedinjuje i procesuira najosjetljivije podatke koje neka organizacija posjeduje.

SAP HANA se odlikuje s nekoliko ugrađenih sigurnosnih značajki. Ipak, danas napadači znaju da će im administratorski (sistemski ili čak fizički) pristup na razini infrastrukture omogućiti zaobilaženje aplikacijskih role-based access (RBAC) kontrola.

Zbog čega dolazi do sigurnosnih izazova u SAP HANA? 

• Fizički gubitak ili pristup storage mediju otvara očiti problem pristupa čitljivim podacima;
• Sistemski pristup podacima izvan aplikacije. Radi se o direktnom pristupu HANA bazi od strane root, Active Directory ili storage korisnika s visokim sistemskim privilegijama. Upravo zato, ovakvi su korisnici česte mete vanjskih napadača koji će pokušati preuzeti ili ukrasti njihov identitet;
• Kod instalacije u javnom cloudu (IaaS), dodatni izvor rizika je sistemski ili fizički pristup cloud administratora. Samim time dolazi do manjka kontrole pristupa na razini infrastrukture;
• Propušteno krpanje ili ažuriranje platforme koje ostavlja otvorene ranjivosti koje napadači iskorištavaju za dobivanje neautoriziranog pristupa podacima;
• Izbjegavanje maskiranja i anonimiziranja osjetljivih ili tajnih podataka unutar baze;
• Loše upravljanje identitetima korisnika koji pristupaju podacima kroz aplikacije (npr. slabe lozinke i slično).

Tradicionalna rješenja za zaštitu perimetra data centra nisu dovoljna za zaštitu ovakvih sustava. Kriptiranje na razini pohrane (data-at-rest) uz adekvatne kontrole pristupa mnogo je sigurnije i efikasnije rješenje. To se podjednako odnosi na slučajeve kada je baza instalirana u lokalnom data centru odnosno javnom cloudu ili isporučena kao usluga.

Kriptiranje na razini pohrane podataka prva je (i često zanemarena) linija obrane od sigurnosnih proboja. Prije nego što donesu informiranu odluku o tipu zaštite, organizacije moraju razmotriti sve dostupne značajke koje neko rješenje pruža. Vrsta enkripcije neće utjecati samo na sigurnost, već i na kapacitet i performanse pohrane. Enkripcija će minimizirati proboje u podatke koji ne štete samo organizacijama, već i njihovim korisnicima, dionicima i partnerima.

Zaštita podataka uz Thales CipherTrust Transparent Encryption

CipherTrust Transparent Encryption rješenje je provjerena metoda za brzu i sigurnu zaštitu podataka u SAP HANA okruženju. SAP je službeno certificirao rješenje kao prikladno za korištenje u svim SAP HANA sustavima.

Thales CipherTrust Transparent Encryption štiti sve podatke kojima SAP HANA upravlja i pruža usklađenost s regulativama o zaštiti podataka. Ovaj pristup organizacijama omogućuje jednostavnu enkripciju log volumes i podataka.

Omogućuje snažniji nadzor i preglednije razdvajanje dužnosti. Implementacija rješenja je brza, i to bez promjena u samom SAP HANA sustavu, core bazi podataka ili hardveru.

Kako CipherTrust Transparent Encryption djeluje?

CipherTrust platforma centralno upravlja svim enkripcijskim ključevima i omogućuje odvajanje ključeva od aplikacija i baza podataka. Ovo rješenje garantira granularnu kontrolu pristupa i konfigurirane sigurnosne politike. Kroz upravljanje životnim ciklusom svih ključeva, Thales CipherTrust provodi generiranje, rotaciju, uništavanje te import i export ključeva. Rješenje ujedno omogućuje postavljanje kontrole pristupa temeljem uloga.

Do kojih benefita dovodi kriptiranje podataka?

• Uspostava snažne kontrole kroz autorizirane kanale pristupa podacima
• Sigurna enkripcija podataka koja onemogućuje privilegiranim korisnicima neautorizirani pristup do osjetljivih podataka
• Uspostava kontrole pristupa do SAP HANA Persistence Layer bez potrebe za bilo kakvim promjenama unutar SAP HANA ili povezanim aplikacijama i infrastrukturi
• Enkripcija podataka u cloud okruženju i drugoj multi-tenant infrastrukturi uz zadržavanje kontrole nad enkripcijskim ključevima

Zanima vas više informacija? Preuzmite white paper.