将 SAP 数据托管人 KMS 与 AWS KMS 集成

利用 SAP Data Custodian Key Management Service，客户可以管理存储在 SAP 服务中的数据的加密密钥。请注意，SAP 数据托管人密钥管理服务与 AWS 密钥管理服务 (KMS) 不同。

在 HYOK（Hold Your Own Key）场景中使用 AWS KMS 作为密钥库，SAP Data Custodian 密钥管理服务提供了一种一致的集中式密钥管理方法，尤其是在已将 AWS KMS 用于其他 AWS 工作负载的情况下，通过 AWS 强大的加密和访问控制机制实现无缝集成、简化的密钥生命周期管理并增强安全性。

通过此集成，客户可管理和控制用于保护敏感数据的加密密钥，确保实现更高的安全性与合规性。在 HYOK（持有自己的密钥）场景中，SAP 数据托管人 AWS 密钥管理服务可以使用以下支持的密钥与 KMS 接口：

区域图	AWS KMS（HYOK 场景）	支持的密钥类型和密钥大小
AES（256）、RSA（3072、4096）	密钥管理	密钥已创建并存储在 AWS KMS 密钥库中

以下是 SAP KMS 与 KM AWS S 的集成-HYOK

在上图中：

密钥是在 AWS KMS 密钥库中创建的
密钥存储在 AWS KMS 中，需要时由 SAP KMS 检索
SAP KMS 在应用程序级别对 SAP 数据进行加密

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用所有 AWS 安全服务

AWS Nitro 如何通过 SAP 帮助保护 RISE？