La plataforma global e independiente para la comunidad SAP.

Infraestructura del SO: Funciones de seguridad para Hana

El tema de la seguridad está firmemente anclado dentro de Hana Datacenter Readiness. Como proveedor de sistemas operativos, Suse ofrece una sofisticada protección contra ataques y amenazas al utilizar Hana.
Revista E-3
23 julio 2015
Columna Linux
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Es bien sabido que cada vez se producen más ataques desde el exterior (y, por desgracia, también desde el interior) contra los sistemas informáticos internos. Esto ha llevado a los responsables de empresas y de TI a impulsar medidas de protección contra tales ataques y amenazas.

En muchos lugares se han desarrollado y se están aplicando arquitecturas o conceptos holísticos de seguridad para minimizar los riesgos de seguridad informática a largo plazo.

Por lo general, esto abarca desde las políticas (como el manejo de contraseñas y las directrices de protección de datos) para usuarios y especialistas informáticos hasta la protección de los sistemas/componentes informáticos, pasando por el uso de cortafuegos y software de detección de ataques, la seguridad de VPN/redes, el uso de software de encriptación y servidores "reforzados" y el uso de informes de seguridad automatizados.

También se llevan a cabo controles de seguridad con regularidad para garantizar en todo momento la máxima protección posible del entorno de un sistema informático.

Del conjunto a los elementos individuales

Como parte de la preparación del centro de datos de Hana, el tema de la seguridad es un hecho, por así decirlo. SAP ha desarrollado una completa Guía de Seguridad de Hana que describe detalladamente la protección y los mecanismos de seguridad desde la perspectiva de la base de datos. También incluye la interacción de la base de datos y los componentes relevantes para la base de datos, como el sistema operativo (SO), la red y el almacenamiento, desde el punto de vista de la seguridad.

SAP también proporciona numerosas funciones de seguridad para Hana.

Paquete de seguridad

Como proveedor de sistemas operativos Hana y no Hana, Suse también ofrece a los clientes de SAP un paquete de seguridad para Suse Linux Enterprise Server (SLES) for SAP Applications.

Este paquete cubre de forma exhaustiva los aspectos relevantes para la seguridad de la implantación de Hana Suse. Incluye una guía de seguridad dedicada a Hana desarrollada por Suse, que describe, por ejemplo, el refuerzo específico de la base de datos en memoria de SAP junto con SLES.

Además, Suse proporciona actualizaciones y parches de seguridad periódicos para SLES. Y SLES cumple numerosos certificados de seguridad (como GCL, FIPS 140-2 Validation for Open SSL y Common Criteria Security Certifaction EAL4+).

Guía especial de seguridad de Hana

La Guía de Seguridad Hana de Suse (con Security Hardening SLES for Hana Databases) ofrece dos cosas. Por un lado, una guía de actuación concreta para la protección o defensa frente a amenazas al utilizar Hana Suse y, por otro, funcionalidades concretas del software.

Esto permite, por ejemplo, configurar SLES para que defina varios niveles de seguridad (configuraciones) en función de la priorización individual.

Reducir las superficies de ataque

Pero eso no es todo. También se proporciona para su uso un Suse Firewall para Hana, que protege contra ataques de red o la apertura de determinados puertos (desde el exterior).

También se puede mostrar a través de la funcionalidad del software: qué paquetes del sistema operativo deben utilizarse y de cuáles se puede prescindir en determinadas circunstancias. Al fin y al cabo, menos paquetes ofrecen una menor superficie de ataque contra posibles amenazas.

Resumen: Existen mecanismos de protección o funcionalidades de software que van más allá del estándar para la preparación del centro de datos de Hana, especialmente en términos de seguridad. La plataforma de SO SLES, con sus diversas funciones de seguridad, contribuye significativamente a la utilización "segura" de Hana.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.