SAP HANA Admin - Protegendo o sistema HANA

É necessário implementar segurança no ambiente SAP HANA para proteger informações críticas e acessar o sistema de banco de dados. Você deve gerenciar adequadamente os métodos de autenticação e autorização, e as políticas de segurança devem ser revisadas regularmente.

Você também deve gerenciar os usuários e funções, atividades de auditoria no SAP HANA, criptografia de dados no banco de dados HANA e certificados de cliente no sistema.

O sistema SAP HANA tem muitas configurações de segurança que devem ser implementadas com cuidado, caso contrário, qualquer configuração incorreta pode resultar em risco de acesso não autorizado.

SAP HANA Cockpit e HANA Studio oferecem diferentes opções para monitorar configurações de segurança críticas.

A seguir está uma lista de recursos relacionados à segurança fornecidos pelo SAP HANA -

  • Gerenciamento de usuários e funções
  • Autenticação e SSO
  • Authorization
  • Criptografia de comunicação de dados na rede
  • Criptografia de dados na camada de persistência

Recursos adicionais no banco de dados HANA multitenant -

  • Database Isolation - Envolve a prevenção de ataques entre locatários por meio do mecanismo do sistema operacional.

  • Configuration Change blacklist - Impede que certas propriedades do sistema sejam alteradas pelos administradores do banco de dados do locatário.

  • Restricted Features - Envolve a desativação de certos recursos do banco de dados que fornecem acesso direto ao sistema de arquivos, à rede ou a outros recursos.

Ver configurações de segurança no SAP HANA Cockpit

Para visualizar as configurações de segurança no sistema SAP HANA, abra SAP HANA Cockpit e navegue até o grupo SAP HANA Security Overview.

Você deve ter o papel sap.hana.security.cockpit.roles::DisplaySecurityDashboard atribuído para visualizar as configurações de segurança no HANA Cockpit.

Você pode verificar o status de segurança em cada bloco em Visão geral de segurança do SAP HANA. Você pode pesquisar mais detalhadamente clicando em qualquer bloco para ver mais detalhes.