Information und Bildungsarbeit von und für die SAP-Community

OS-Infrastruktur: Security-Funktionen für Hana

Innerhalb der Hana Datacenter Readiness ist das Thema Security fest verankert. Einen hochentwickelten Schutz gegen Angriffe und Bedrohungen beim Hana-Einsatz stellt Suse als OS-Lieferant bereit.
E-3 Magazin
23. Juli 2015
Linux Kolumne
avatar

Bekanntlich gibt es eine stetig steigende Zahl von Attacken von außen (und leider auch von innen) auf interne IT-Systeme. Das hat dazu geführt, dass Firmen- und IT-Verantwortliche Schutzmaßnahmen gegen derartige Angriffe und Bedrohungen forcieren.

Vielerorts wurden und werden ganzheitliche Security-Architekturen oder -Konzepte erarbeitet und eingezogen, um IT-Sicherheitsrisiken nachhaltig zu minimieren.

Dabei spannt sich der Bogen in der Regel von Policies (etwa für Passwort-Handhabung und Datenschutzrichtlinien) für User sowie IT-Fachkräfte über den Schutz von IT-Systemen/-Komponenten inklusive der Nutzung von Firewalls und Angriffserkennungssoftware, VPN/Netz-Security, Einsatz von Verschlüsselungssoftware und „gehärteten“ Servern bis hin zu der Verwendung von automatisierten Security-Reports.

Auch werden dann auch regelmäßig Securityüberprüfungen durchgeführt, um zu jedem Zeitpunkt einen möglichst maximalen Schutz einer IT-Systemlandschaft gewährleisten zu können.

Vom Ganzen auf einzelne Elemente

Im Rahmen der Datacenter Readiness von Hana ist das Thema Security sozusagen gesetzt. Entwickelt wurde von SAP ein umfangreicher Hana Security Guide, der im Detail Sicherheitsschutz und -mechanismen aus Datenbanksicht beschreibt. Er beinhaltet auch das Zusammenwirken von Datenbank und Datenbank-relevanten Komponenten wie etwa Betriebssystem (Operating System, OS), Netzwerk und Storage aus Security-Sicht.

Außerdem stellt SAP zahlreiche  Security-Funktionen für Hana bereit.

Security Package

Suse als Hana- und Non-Hana-Betriebssystemlieferant gibt darüber hinaus SAP-Kunden ein Security-Package für Suse Linux Enterprise Server (SLES) for SAP Applications an die Hand.

Dieses Package berücksichtigt umfassend sicherheitsrelevante Aspekte beim Hana-Suse-Einsatz. Dazu zählt ein dezidierter und von Suse entwickelter Hana Security Guide, der zum Beispiel die spezifische Härtung (ein sogenanntes Hardening) der SAP-In-memory-Datenbank zusammen mit SLES konkret beschreibt.

Daneben stellt Suse regelmäßige Sicherheitsupdates und -patches für SLES zur Verfügung. Und es werden mit SLES zahlreiche Sicherheitszertifikate (wie etwa GCL, FIPS 140-2 Validation for Open SSL and Common Criteria Security Certifaction EAL4+) erfüllt.

Spezieller Hana Security Guide

Der Hana Security Guide von Suse (mit Security Hardening SLES for Hana Databases) bietet  zweierlei. Nämlich einerseits einen konkreten Handlungsleitfaden für den Schutz oder die Gefahrenabwehr beim Hana-Suse-Einsatz und andererseits konkrete Softwarefunktionalität.

Dadurch ist es beispielsweise möglich, SLES so einzustellen, um diverse Sicherheitslevel (Settings) gemäß individueller Priorisierung festzulegen.

Angriffsflächen verringern

Doch damit nicht genug. Zur Nutzung bereitgestellt wird auch eine Suse Firewall for Hana, die etwa vor Netzwerk­angriffen oder der Öffnung bestimmter Ports (von außen) schützt.

Ebenso lässt sich via Softwarefunktionalität Folgendes aufzeigen: welche OS-Packages verwendet werden sollten und auf welche unter Umständen verzichtet werden kann. Schließlich bieten weniger Packages eine geringere Angriffsfläche gegen mögliche Bedrohungen.

Resümee: Für die Hana Datacenter Readiness speziell in puncto Security stehen über den Standard hinausgehende Schutzmechanismen oder Softwarefunktionalität zur Verfügung. Die OS-Plattform SLES mit ihren vielfältigen Security Features trägt zu einer „securen“ Hana-Nutzung maßgeblich bei.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.