Infraestructura del SO: Funciones de seguridad para Hana
Es bien sabido que cada vez se producen más ataques desde el exterior (y, por desgracia, también desde el interior) contra los sistemas informáticos internos. Esto ha llevado a los responsables de empresas y de TI a impulsar medidas de protección contra tales ataques y amenazas.
En muchos lugares se han desarrollado y se están aplicando arquitecturas o conceptos holísticos de seguridad para minimizar los riesgos de seguridad informática a largo plazo.
Por lo general, esto abarca desde las políticas (como el manejo de contraseñas y las directrices de protección de datos) para usuarios y especialistas informáticos hasta la protección de los sistemas/componentes informáticos, pasando por el uso de cortafuegos y software de detección de ataques, la seguridad de VPN/redes, el uso de software de encriptación y servidores "reforzados" y el uso de informes de seguridad automatizados.
También se llevan a cabo controles de seguridad con regularidad para garantizar en todo momento la máxima protección posible del entorno de un sistema informático.
Del conjunto a los elementos individuales
Como parte de la preparación del centro de datos de Hana, el tema de la seguridad es un hecho, por así decirlo. SAP ha desarrollado una completa Guía de Seguridad de Hana que describe detalladamente la protección y los mecanismos de seguridad desde la perspectiva de la base de datos. También incluye la interacción de la base de datos y los componentes relevantes para la base de datos, como el sistema operativo (SO), la red y el almacenamiento, desde el punto de vista de la seguridad.
SAP también proporciona numerosas funciones de seguridad para Hana.
Paquete de seguridad
Como proveedor de sistemas operativos Hana y no Hana, Suse también ofrece a los clientes de SAP un paquete de seguridad para Suse Linux Enterprise Server (SLES) for SAP Applications.
Este paquete cubre de forma exhaustiva los aspectos relevantes para la seguridad de la implantación de Hana Suse. Incluye una guía de seguridad dedicada a Hana desarrollada por Suse, que describe, por ejemplo, el refuerzo específico de la base de datos en memoria de SAP junto con SLES.
Además, Suse proporciona actualizaciones y parches de seguridad periódicos para SLES. Y SLES cumple numerosos certificados de seguridad (como GCL, FIPS 140-2 Validation for Open SSL y Common Criteria Security Certifaction EAL4+).
Guía especial de seguridad de Hana
La Guía de Seguridad Hana de Suse (con Security Hardening SLES for Hana Databases) ofrece dos cosas. Por un lado, una guía de actuación concreta para la protección o defensa frente a amenazas al utilizar Hana Suse y, por otro, funcionalidades concretas del software.
Esto permite, por ejemplo, configurar SLES para que defina varios niveles de seguridad (configuraciones) en función de la priorización individual.
Reducir las superficies de ataque
Pero eso no es todo. También se proporciona para su uso un Suse Firewall para Hana, que protege contra ataques de red o la apertura de determinados puertos (desde el exterior).
También se puede mostrar a través de la funcionalidad del software: qué paquetes del sistema operativo deben utilizarse y de cuáles se puede prescindir en determinadas circunstancias. Al fin y al cabo, menos paquetes ofrecen una menor superficie de ataque contra posibles amenazas.
Resumen: Existen mecanismos de protección o funcionalidades de software que van más allá del estándar para la preparación del centro de datos de Hana, especialmente en términos de seguridad. La plataforma de SO SLES, con sus diversas funciones de seguridad, contribuye significativamente a la utilización "segura" de Hana.