将 SAP 数据托管人密钥管理服务与 Amazon 密钥管理服务 (Amazon KMS) 集成 - 一般 SAP 指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 SAP 数据托管人密钥管理服务与 Amazon 密钥管理服务 (Amazon KMS) 集成

SAP 数据托管人密钥管理服务为存储在 SAP 服务中的数据启用客户管理的加密密钥。请注意,SAP 数据托管人密钥管理服务与 Amazon 密钥管理服务 (KMS) 不同。

HYOK(Hold Your Own Key)场景中使用 Amazon KMS 作为密钥库,SAP Data Custodian 密钥管理服务提供了一种一致的集中式密钥管理方法,尤其是在已将 Amazon KMS 用于其他 Amazon 工作负载的情况下,通过 Amazon 强大的加密和访问控制机制实现无缝集成、简化的密钥生命周期管理并增强安全性。

这种集成使客户能够管理和控制用于保护其敏感数据的加密密钥,从而确保更高的安全性和合规性。在 HYOK(持有自己的密钥)场景中,SAP 数据托管人 Amazon 密钥管理服务可以使用以下支持的密钥与 KMS 接口:

区域图 Amazon KMS(HYOK 场景) 支持的密钥类型和密钥大小

AES (256)、RSA (3072、4096)

密钥管理

密钥已创建并存储在 Amazon KMS 密钥库中

以下是 SAP KMS 与 KM Amazon S 的集成-HYOK

SAP KMS 与 KMS 的集成-BYOK

在上图中:

  • 密钥是在 Amazon KMS 密钥库中创建的

  • 密钥存储在 Amazon KMS 中,需要时由 SAP KMS 检索

  • SAP KMS 在应用程序级别对 SAP 数据进行加密