AGLEA SAP Security Blog

SAP HANA Security, 4 suggerimenti operativi

Scritto da Massimo Manara | Apr 24, 2019 6:28:00 AM

Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!

 

 

Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.

1) Protezione delle comunicazioni

È possibile utilizzare il protocollo Transport Layer Security (TLS)/Secure Sockets Layer (SSL) per proteggere la comunicazione tra client-server e per le comunicazioni interne. Durante l'installazione viene definita una PKI (Public Key Infrastructure) per la gestione dei certificati.

 

2) Protezione dei dati gestiti

Nel database HANA è possibile crittografare sia i dati gestiti su disco sia i log ed anche i backup.

  • Per la protezione dei dati presenti sul disco è possibile attivare la "Data-at-Rest" encryption.
  • Per la protezione dei redo log (Redo log Encryption)
  • Per la protezione dei backup

L'algoritmo di crittografia utilizzato, è AES-256-CBC (Advanced Encryption Standard - Cipher Blocker Chaining).

 

Crittografia dei dati in SAP HANA, cosa fare?

  1. Hai cambiato la root keys, prima di attivare la crittografia? Spesso questa azione viene svolta da partner o consulenti. È importante che le chiavi siano in possesso del cliente
  2. Hai attivato la crittografia dei dati? Il Data Volume Encryption e Redo Log Encryption non sono attivi by default
  3. Cambia periodicamente la root keys (è inoltre possibile effettuare un backup delle chiavi)

 

3) Password Policy

Se non hai un sistema di Single Sign On (SSO), definisci la tua password policy nell'ambiente HANA. La complessità delle password in SAP HANA è possibile gestirla nel SAP HANA Cockpit o attraverso il SAP HANA Studio.

 

Le informazioni sono poi storicizzate nel file indexserver.ini (la modifica di questo file, seppur possibile è sconsigliata)

 

Tramite la tabella _SYS_PASSWORD_BLACKLIST analoga alla USR40 (delle password illegali in SAP ECC) è possibile definire un elenco di password considerate banali o illegali. Di default questa tabella è vuota.

 

4) Audit Log SAP HANA

Uno degli aspetti importanti in fase di audit degli ambienti HANA è la verifica dell'attivazione dei log. Di default non sono attivi.

 

 

Ulteriori approfondimenti? Iscriviti al corso HA240 o leggi qui quali sono tutti i corsi sulla Security SAP.

 

 

 

 

 
Visualizza articolo completo