SAP 사용자들의 오픈 커뮤니티

S/4HANA 의 DB인 HANA DB에서 지원합니다.

공식 문서:
https://help.sap.com/docs/SAP_HANA_PLATFORM/6b94445c94ae495c83a19646e7c3fd56/330e5550b09d4f0f8b6cceb14a64cd22.html?locale=en-US&version=2.0.05

설명:
HANA의 Server-Side 암호화 방법인 Data volume encryption으로, S/4HANA 데이터가 저장된 DB 서비스인 indexserver의 data volume file(persistence layer, on Disk, Default path: /hana/data/<SID>)을  암호화할 수 있습니다.

HANA 데이터베이스는 고성능 질의 처리를 보장하기 위해, 데이터를 평상 시 Disk가 아닌 Memory에 압축 저장하여 처리하는 인메모리 기술을 기반으로 설계되어 있습니다. 하지만 메모리에만 데이터가 저장되어 있는 것이 아닌 디스크에도 데이터가 저장되어 구동됩니다.
(persistence layer에 데이터를 저장하는 이유 : 휘발성 메모리의 특성 상, Failure와 같은 데이터 유실 상황을 대비하기 위해 주기적으로 Memory의 데이터를 Disk storage에 Sync맞추게 됨(Read/Write)= Data volume, 변경 log에 대한 Sync  = log volume) 
언급하신 Data volume 암호화는 Persistence(disk) 영역에서의 암호화임으로, 일반적인 DB 프로세싱(In-memory 처리 상황)에서는 성능에 저하가 발생하지 않습니다.

Data volume 암호화는 SAP에서 권고하는 암호화 기능으로, 현재 글로벌하게 많은 고객들이 채택하여 사용 중입니다.

※ SAP Note  2159014 - FAQ: SAP HANA Security
해당 FAQ 노트에는 DATA VOLUME 암호화 및 HANA 관련 보안 설정을 위한 General Guide가 Technical engineer level로 상세히 정리되어 있습니다.
기능 적용 전, 공식 HANA Security Guide 문서와 함께 필히 참고하여 적용하시기 바랍니다.

 FAQ about DATA VOLUME encryption:
17. What is the performance impact of enabling volume encryption?
18. Why is it recommended to enable data volume encryption directly after installation instead of enabling it at a later time?
19. What happens if data volume encryption or decryption is interrupted by a SAP HANA crash?
20. Which crypto library is recommended for data volume encryption?
21. Is there anything special I need to be aware of when using data volume encryption?

sap hana 는 암호화를 위한 외부 api 호출, plug in 방식은 지원하지 않지만, 국내 암호화 솔루션 업체에서는 자체 서버에서 암호화 처리하고 암호화시킨 데이터를 하나 디비에 저장시키는 방식으로 처리하는 경우도 있으니 참고하십시오.