将 SAP Data Custodian KMS 与 AWS KMS 集成

利用 SAP Data Custodian Key Management Service，客户可以管理存储在 SAP 服务中的数据的加密密钥。请注意，SAP Data Custodian Key Management Service 与 AWS Key Management Service（KMS）不同。

通过在 HYOK (Hold Your Own Key) scenario 中将 AWS KMS 用作密钥存储，SAP Data Custodian Key Management Service 可提供统一的集中式密钥管理方案，尤其是在 AWS KMS 已用于其他 AWS 工作负载时，该方案能通过强有力的 AWS 加密与访问控制机制，实现无缝集成、简化密钥生命周期管理，并增强安全性。

通过此集成，客户可管理和控制用于保护敏感数据的加密密钥，确保实现更高的安全性与合规性。在 HYOK（自持密钥）场景中，SAP Data Custodian Key Management Service 可与 AWS KMS 对接，并支持以下密钥：

区域图	AWS KMS（HYOK 场景）	支持的密钥类型和密钥大小
AES（256）、RSA（3072、4096）	密钥管理	密钥已创建并存储在 AWS KMS 密钥存储中

以下是 SAP KMS 与 AWS KMS 的集成 - HYOK

在上图中：

密钥已在 AWS KMS 密钥存储中创建
密钥已存储在 AWS KMS 中，并在需要时由 SAP KMS 检索
SAP KMS 在应用程序级别对 SAP 数据进行加密

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用所有 AWS 安全服务

AWS Nitro 如何协助保护 RISE with SAP？