Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!
Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.
È possibile utilizzare il protocollo Transport Layer Security (TLS)/Secure Sockets Layer (SSL) per proteggere la comunicazione tra client-server e per le comunicazioni interne. Durante l'installazione viene definita una PKI (Public Key Infrastructure) per la gestione dei certificati.
Nel database HANA è possibile crittografare sia i dati gestiti su disco sia i log ed anche i backup.
L'algoritmo di crittografia utilizzato, è AES-256-CBC (Advanced Encryption Standard - Cipher Blocker Chaining).
Se non hai un sistema di Single Sign On (SSO), definisci la tua password policy nell'ambiente HANA. La complessità delle password in SAP HANA è possibile gestirla nel SAP HANA Cockpit o attraverso il SAP HANA Studio.
Le informazioni sono poi storicizzate nel file indexserver.ini (la modifica di questo file, seppur possibile è sconsigliata)
Tramite la tabella _SYS_PASSWORD_BLACKLIST analoga alla USR40 (delle password illegali in SAP ECC) è possibile definire un elenco di password considerate banali o illegali. Di default questa tabella è vuota.
Uno degli aspetti importanti in fase di audit degli ambienti HANA è la verifica dell'attivazione dei log. Di default non sono attivi.
Ulteriori approfondimenti? Iscriviti al corso HA240 o leggi qui quali sono tutti i corsi sulla Security SAP.