La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Columna Linux, MAG 15-07

Infraestructura del SO: Funciones de seguridad para Hana

El tema de la seguridad está firmemente anclado dentro de Hana Datacenter Readiness. Como proveedor de sistemas operativos, Suse ofrece una sofisticada protección contra ataques y amenazas al utilizar Hana.
Revista E-3
23 julio 2015
Contenido:
Columna Linux
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Es bien sabido que cada vez se producen más ataques desde el exterior (y, por desgracia, también desde el interior) contra los sistemas informáticos internos. Esto ha llevado a los responsables de empresas y de TI a impulsar medidas de protección contra tales ataques y amenazas.

En muchos lugares se han desarrollado y se están aplicando arquitecturas o conceptos holísticos de seguridad para minimizar los riesgos de seguridad informática a largo plazo.

Por lo general, esto abarca desde las políticas (como el manejo de contraseñas y las directrices de protección de datos) para usuarios y especialistas informáticos hasta la protección de los sistemas/componentes informáticos, pasando por el uso de cortafuegos y software de detección de ataques, la seguridad de VPN/redes, el uso de software de encriptación y servidores "reforzados" y el uso de informes de seguridad automatizados.

También se llevan a cabo controles de seguridad con regularidad para garantizar en todo momento la máxima protección posible del entorno de un sistema informático.

Del conjunto a los elementos individuales

Como parte de la preparación del centro de datos de Hana, el tema de la seguridad es un hecho, por así decirlo. SAP ha desarrollado una completa Guía de Seguridad de Hana que describe detalladamente la protección y los mecanismos de seguridad desde la perspectiva de la base de datos. También incluye la interacción de la base de datos y los componentes relevantes para la base de datos, como el sistema operativo (SO), la red y el almacenamiento, desde el punto de vista de la seguridad.

SAP también proporciona numerosas funciones de seguridad para Hana.

Paquete de seguridad

Como proveedor de sistemas operativos Hana y no Hana, Suse también ofrece a los clientes de SAP un paquete de seguridad para Suse Linux Enterprise Server (SLES) for SAP Applications.

Este paquete cubre de forma exhaustiva los aspectos relevantes para la seguridad de la implantación de Hana Suse. Incluye una guía de seguridad dedicada a Hana desarrollada por Suse, que describe, por ejemplo, el refuerzo específico de la base de datos en memoria de SAP junto con SLES.

Además, Suse proporciona actualizaciones y parches de seguridad periódicos para SLES. Y SLES cumple numerosos certificados de seguridad (como GCL, FIPS 140-2 Validation for Open SSL y Common Criteria Security Certifaction EAL4+).

Guía especial de seguridad de Hana

La Guía de Seguridad Hana de Suse (con Security Hardening SLES for Hana Databases) ofrece dos cosas. Por un lado, una guía de actuación concreta para la protección o defensa frente a amenazas al utilizar Hana Suse y, por otro, funcionalidades concretas del software.

Esto permite, por ejemplo, configurar SLES para que defina varios niveles de seguridad (configuraciones) en función de la priorización individual.

Reducir las superficies de ataque

Pero eso no es todo. También se proporciona para su uso un Suse Firewall para Hana, que protege contra ataques de red o la apertura de determinados puertos (desde el exterior).

También se puede mostrar a través de la funcionalidad del software: qué paquetes del sistema operativo deben utilizarse y de cuáles se puede prescindir en determinadas circunstancias. Al fin y al cabo, menos paquetes ofrecen una menor superficie de ataque contra posibles amenazas.

Resumen: Existen mecanismos de protección o funcionalidades de software que van más allá del estándar para la preparación del centro de datos de Hana, especialmente en términos de seguridad. La plataforma de SO SLES, con sus diversas funciones de seguridad, contribuye significativamente a la utilización "segura" de Hana.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Todos los artículos del autor

Escriba un comentario

FUE: Estimación de nuevos contratos Rise-with-SAP

Seguridad para el entorno SAP

Huevo de cuco SAP

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.