简介
当我们将数据转移到云存储和云数据库服务时,保存数据并防止未经授权的访问显然是一个高度优先事项。为了支持此问题,最新的SAP HANA 2.0 SPS 03版本引入了一个新的安全功能:客户端数据加密。
客户端数据加密使您能够使用只能由SAP HANA客户端访问的加密密钥对列数据进行加密和解密。如果没有客户端访问,服务器上的数据将无法解密。
如果您想了解如何配置SAP HANA客户端进行客户端数据加密,返利系统,如何导出、导入和旋转安全密钥,以及一系列其他主题,查看下面的视频教程。
YouTube播放列表
所有关于客户端数据加密主题的视频教程都捆绑在我们频道的单个播放列表中:
https://www.youtube.com/playlist?list=plkzo92owknvygokwwy4boitfzsjcqgxw
新增功能?
在第一个视频中,解释了客户端数据加密的概念。
安装和配置
SAP公共加密库(libsapcrypto.so/sapcrypto.dll)和客户端加密所需的sapgenpse(.exe)实用程序包含在SAP HANA客户端中。
有关库的最新版本,请参阅
SAP下载在SAP ONE支持门户-搜索COMMONCRYPTOLIB
有关文档,大数据工具,请参阅
配置客户端加密和LDAP
开始客户端数据加密
在接下来的两个视频中,我们将设置客户端加密。
有关代码,请参阅
https://github.com/saphanaacademy/cse
对于文档,请参阅
客户端加密入门客户端数据加密(SAP HANA安全指南)客户端数据加密(SAP HANA Administration Guide)
使用带有客户端数据加密的DML
要在employees表中插入或更新数据,淘客是什么,云服务器主机,业务用户必须使用准备好的语句。
有关代码,请参阅
https://github.com/saphanaacademy/cse
对于文件,见
支持客户端加密的DML
使用客户端数据加密的DDL
代码见
https://github.com/saphanaacademy/cse
对于文件,请参阅
更改列加密状态
旋转列加密密钥
客户端加密过程的一部分是定期旋转CEK,并使用最新的CEK重新加密您的数据。必须为需要访问数据的用户创建新CEK的密钥副本。
有关代码,大数据与人工智能,请参阅
https://github.com/saphanaacademy/cse
有关文档,请参阅
旋转列加密密钥
导出客户端密钥对和列加密密钥
您需要导出(并备份,即存储在安全的地方)这两个客户端密钥对和列加密密钥。尽管列加密密钥(副本)将使用特定的密钥对进行加密,但不需要将它们备份或存储在一起。您始终可以创建一个CEK副本,以便使用新的CPK进行加密。
有关代码,请参阅
https://github.com/saphanaacademy/cse
有关文档,请参阅
导入和导出列加密密钥
导入客户端密钥对和列加密密钥
,导入客户端密钥对和列加密密钥与导出非常相似。
代码请参见
https://github.com/saphanaacademy/cse
文档请参见
导入导出列加密密钥
HDB密钥库
代码请参见
https://github.com/saphanaacademy/cse
对于文件,请参阅
安全密钥库(hdbkeystore)
感谢收看
SAP HANA Academy为SAP HANA的开发人员、顾问、合作伙伴和客户提供免费的在线视频教程。
主题包括有关管理、数据加载和建模以及与其他SAP解决方案集成的实际操作说明,了解更多概念性项目,以帮助使用移动应用程序或预测分析构建新的解决方案。
有关完整的库,请参阅SAP HANA Academy提供的SAP HANA Academy库。
有关完整的博客列表,请参阅SAP HANA Academy提供的博客文章。
订阅我们的YouTube频道以获取更新加入我们的LinkedIn:linkedin.com/in/saphanaacademy在Twitter上关注我们:@saphanaacademy脸谱网:@saphanaacademy