Administrador de SAP HANA: protección del sistema HANA
Es necesario implementar seguridad en el entorno SAP HANA para proteger la información crítica y acceder al sistema de la base de datos. Debe administrar adecuadamente los métodos de autenticación y autorización, y las políticas de seguridad deben revisarse periódicamente.
También debe administrar los usuarios y los roles, las actividades de auditoría en SAP HANA, el cifrado de datos en la base de datos de HANA y los certificados de cliente en el sistema.
El sistema SAP HANA tiene muchas configuraciones de seguridad que deben implementarse con cuidado, de lo contrario, cualquier configuración incorrecta puede resultar en un riesgo de acceso no autorizado.
SAP HANA Cockpit y HANA Studio le brindan diferentes opciones para monitorear configuraciones de seguridad críticas.
A continuación se muestra una lista de funciones relacionadas con la seguridad proporcionadas por SAP HANA:
- Gestión de usuarios y roles
- Autenticación y SSO
- Authorization
- Cifrado de comunicación de datos en red
- Cifrado de datos en la capa de persistencia
Funciones adicionales en la base de datos de HANA multiusuario -
Database Isolation - Implica prevenir ataques entre inquilinos a través del mecanismo del sistema operativo.
Configuration Change blacklist - Implica evitar que los administradores de bases de datos de inquilinos modifiquen determinadas propiedades del sistema.
Restricted Features - Implica deshabilitar ciertas funciones de la base de datos que brindan acceso directo al sistema de archivos, la red u otros recursos.
Ver la configuración de seguridad en SAP HANA Cockpit
Para ver la configuración de seguridad en el sistema SAP HANA, abra SAP HANA Cockpit y navegue hasta el grupo SAP HANA Security Overview.
Deberías tener el papel sap.hana.security.cockpit.roles::DisplaySecurityDashboard asignado para ver la configuración de seguridad en HANA Cockpit.
Puede verificar el estado de la seguridad en cada mosaico en Descripción general de seguridad de SAP HANA. Puede profundizar más haciendo clic en cualquier mosaico para ver más detalles.