SAP HANA Security, 4 suggerimenti operativi

Posted by Massimo Manara on Apr 24, 2019 8:28:00 AM
Massimo Manara
Find me on:

Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!

 

SAP HANA Security

 

Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.

1) Protezione delle comunicazioni

È possibile utilizzare il protocollo Transport Layer Security (TLS)/Secure Sockets Layer (SSL) per proteggere la comunicazione tra client-server e per le comunicazioni interne. Durante l'installazione viene definita una PKI (Public Key Infrastructure) per la gestione dei certificati.

 

2) Protezione dei dati gestiti

Nel database HANA è possibile crittografare sia i dati gestiti su disco sia i log ed anche i backup.

  • Per la protezione dei dati presenti sul disco è possibile attivare la "Data-at-Rest" encryption.
  • Per la protezione dei redo log (Redo log Encryption)
  • Per la protezione dei backup

L'algoritmo di crittografia utilizzato, è AES-256-CBC (Advanced Encryption Standard - Cipher Blocker Chaining).

 

Crittografia dei dati in SAP HANA, cosa fare?

  1. Hai cambiato la root keys, prima di attivare la crittografia? Spesso questa azione viene svolta da partner o consulenti. È importante che le chiavi siano in possesso del cliente
  2. Hai attivato la crittografia dei dati? Il Data Volume Encryption e Redo Log Encryption non sono attivi by default
  3. Cambia periodicamente la root keys (è inoltre possibile effettuare un backup delle chiavi)

 

3) Password Policy

Se non hai un sistema di Single Sign On (SSO), definisci la tua password policy nell'ambiente HANA. La complessità delle password in SAP HANA è possibile gestirla nel SAP HANA Cockpit o attraverso il SAP HANA Studio.

 

Le informazioni sono poi storicizzate nel file indexserver.ini (la modifica di questo file, seppur possibile è sconsigliata)

 

Tramite la tabella _SYS_PASSWORD_BLACKLIST analoga alla USR40 (delle password illegali in SAP ECC) è possibile definire un elenco di password considerate banali o illegali. Di default questa tabella è vuota.

 

4) Audit Log SAP HANA

Uno degli aspetti importanti in fase di audit degli ambienti HANA è la verifica dell'attivazione dei log. Di default non sono attivi.

 

 

Ulteriori approfondimenti? Iscriviti al corso HA240 o leggi qui quali sono tutti i corsi sulla Security SAP.

 

Iscriviti al blog se ancora non lo hai fatto!

 

 

 

 

Topics: SAP Security, auditing, sap hana

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto