为隐私数据提供合规的保护图

云安全同步

      毋庸置疑，公有云以及多云部署已经显示出巨大的优势。xAAS提供从周期性就达到TB级存储的所有服务，在扩大企业业务范围的同时，节省了资本支出。但随着企业业务边界的清除，数据泄露和隐私丢失的风险也随之增加。但值得庆幸的是，法规要求已经提供了指导方针，业界领先的数据保护组织也已经开发了解决方案。这些方案现在提供了确保存储在云环境中的数据受到保护的方法。

为敏感数据提供隐私性

      随着这一趋势，SAP正将应用程序迁移到公有云，并为其ERP,HR和金融系统方案提供集成的数据保护。察觉到SAP工作负载经常包含个人信息或者PII。SAP已经与THALES合作，将THALES CipherTrust Tokenization集成到他们的数据应用程序环境。在将敏感数据写入HANA数据库之前，令牌化提供了在字段级别屏蔽敏感数据的能力，从而确保只有授权用户才能看到PII。通过策略控制哪些用户可以看到Pll，其他访问数据库的用户将只能看到被屏蔽的数据，或打乱的数据，而不是原始数据。因为数据屏蔽保留了原始格式，开发人员甚至可以在应用程序与数据库集成时使用生产数据库(屏蔽状态)。

那密钥怎么管理呢？

      数据保护的核心是用于加密数据的密钥。无论它们是云原生密钥还是仅有部分人持有的本地密钥，每次对数据进行加密或解密时都需要这些密钥。在大型SAP部署中，这可能是每天需要数千次使用。这时就需要拥有简化这些密管理的解决方案。

      为了解决这个问题， Thales CipherTrust Cloud Key Manager还支持SAP Data Custodian。通过使用CipherTrust云密钥管理，受到严格监管的用户可以在外部根目录下创建自己的云加密密钥，或者生成自己的加密密钥供运行在公有云环境中的SAP应用程序使用。此外，由于CipherTrust云密钥管理平台支持多个云环境，对跨环境的密钥管理提供了“单一管理平台”的简单性。

维持管控

      正确的云数据保护必须包括 sovereignty。最佳实践表明，将工作负载迁移到公有云的公司更应该控制用于保护其数据的加密密钥。数字主权是什么?数字主权确保了拥有数据的企业是唯一能够访问数据的实体。在公有云部署中，这将确保未经授权的用户、黑客甚至云服务提供商(CSP)本身无法解密和访问私有数据。

      使用自带密钥(BYOK)设计，主加密密钥，有时被称为Key Zero，或“王国之匙”，保留在内部环境，并在您的控制中。根据需要，CipherTrust云密钥管理平台将密钥提供给SAP Data Custodian以执行加密/解密过程，但这些密钥永远不会与数据存储在同一云环境中。

总之

      考虑到存储在SAP HANA和其他SAP应用程序中的数据的敏感性和私密性，我们需要的是一种云数据迁移策略，提供可靠和操作简易的数据保护，同时提供服从合规和安心所需的数字主权。Thales CipherTrust Cloud Key Manager 和CipherTrust Tokenization与SAP应用程序的结合提供了可以弥合新技术范式的差距的解决方案。在维护安全和数字主权的前提下脱离数据中心。