{"id":22201,"date":"2017-05-16T09:00:24","date_gmt":"2017-05-16T07:00:24","guid":{"rendered":"http:\/\/e3mag.com\/?p=22201"},"modified":"2024-01-19T14:53:39","modified_gmt":"2024-01-19T13:53:39","slug":"hana-exige-de-repenser-la-securite","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/hana-erfordert-umdenken-bei-der-sicherheit\/","title":{"rendered":"Hana n\u00e9cessite de repenser la s\u00e9curit\u00e9"},"content":{"rendered":"<p><a href=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/Rene-bader.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"Hana n\u00e9cessite de repenser la s\u00e9curit\u00e9\" class=\"wp-image-22208 alignright\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/Rene-bader.jpg\" alt=\"Ren\u00e9 Bader\" width=\"209\" height=\"333\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/Rene-bader.jpg 413w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/Rene-bader-100x159.jpg 100w\" sizes=\"auto, (max-width: 209px) 100vw, 209px\" \/><\/a>Hana a d'abord \u00e9t\u00e9 d\u00e9velopp\u00e9e comme base de donn\u00e9es relationnelle pour les syst\u00e8mes SAP. Elle est bas\u00e9e sur la technologie en m\u00e9moire. Le principal avantage de cette technologie est qu'elle permet d'augmenter consid\u00e9rablement les performances par rapport aux syst\u00e8mes de base de donn\u00e9es traditionnels.<\/p>\n<p>Avec l'introduction de Hana, SAP a \u00e9galement emprunt\u00e9 de nouvelles voies en ce qui concerne l'environnement de d\u00e9veloppement et l'interface utilisateur : Java et HTML5 ou Fiori et SAPUI5 sont au premier plan.<\/p>\n<p>Il en r\u00e9sulte \u00e9galement de nouvelles possibilit\u00e9s d'application pour Hana dans le cadre de l'utilisation professionnelle. Hana est donc de plus en plus consid\u00e9r\u00e9e comme une plateforme de d\u00e9veloppement sur laquelle n'importe quelle application Java et HTML5 peut \u00eatre ex\u00e9cut\u00e9e dans des environnements d'ex\u00e9cution.<\/p>\n<p>L'\u00e9largissement du spectre des applications a \u00e9galement des r\u00e9percussions sur le mod\u00e8le et l'architecture de s\u00e9curit\u00e9. L'accent est d\u00e9sormais mis sur cinq niveaux de s\u00e9curit\u00e9 primaires, qui d\u00e9coulent de l'environnement de d\u00e9veloppement Java ainsi que de la technologie de base de donn\u00e9es :<\/p>\n<p>S\u00e9curit\u00e9 du r\u00e9seau, authentification et SSO (Single Sign-on), autorisation, cryptage (transport et donn\u00e9es) ainsi qu'audit et journalisation.<\/p>\n<p>Dans le domaine de la s\u00e9curit\u00e9 du r\u00e9seau, l'accent est mis sur les mesures classiques, c'est-\u00e0-dire sur l'architecture du syst\u00e8me avec plusieurs zones de s\u00e9curit\u00e9 et la mise \u00e0 disposition limit\u00e9e des services n\u00e9cessaires.<\/p>\n<p>La communication r\u00e9seau doit \u00eatre r\u00e9duite aux ports les plus n\u00e9cessaires, notamment en ce qui concerne les possibilit\u00e9s d'acc\u00e8s aux donn\u00e9es et \u00e0 l'administration : par exemple via le protocole SQLDBC, Hana Studio ou SolMan.<\/p>\n<p>En ce qui concerne l'authentification, Hana prend en charge de nombreuses m\u00e9thodes s\u00e9curis\u00e9es, telles que le nom d'utilisateur et le mot de passe, Kerberos, SAML (Security Assertion Markup Language) 2.0, les tickets de connexion SAP ou X.509.<\/p>\n<p>Il est important de l'impl\u00e9menter et de l'int\u00e9grer correctement dans l'environnement d'authentification existant, c'est-\u00e0-dire par exemple de le relier \u00e0 Microsoft AD (Active Directory) et aux services d'annuaire LDAP (Lightweight Directory Access Protocol), de l'int\u00e9grer dans des environnements PKI (Public Key Infrastructure) ou de le relier \u00e0 des proc\u00e9dures d'authentification bas\u00e9es sur des jetons comme SAML ou \u00e0 des services de f\u00e9d\u00e9ration d'Active Directory (Active Directory Federation Services, AD FS).<\/p>\n<p>C'est dans le domaine de l'autorisation que les changements les plus importants ont \u00e9t\u00e9 apport\u00e9s \u00e0 Hana. Pour simplifier, les administrateurs SAP doivent d\u00e9sormais ma\u00eetriser le \"langage DBA\".<\/p>\n<p>Si, par le pass\u00e9, la gestion des r\u00f4les et des autorisations \u00e9tait toujours li\u00e9e aux applications ERP SAP, elle est d\u00e9sormais transf\u00e9r\u00e9e \u00e0 la couche de la base de donn\u00e9es. Ainsi, pratiquement chaque application au sein du runtime Hana reprend le mod\u00e8le d'autorisation de l'environnement de la base de donn\u00e9es.<\/p>\n<p>Or, celui-ci se distingue nettement des mod\u00e8les d'autorisation utilis\u00e9s jusqu'\u00e0 pr\u00e9sent, par exemple dans le syst\u00e8me ERP. Un administrateur SAP doit d\u00e9sormais comprendre comment les bases de donn\u00e9es fonctionnent et comment les r\u00f4les et droits pr\u00e9c\u00e9dents peuvent \u00eatre transf\u00e9r\u00e9s. Gr\u00e2ce au nouveau mod\u00e8le d'autorisation de Hana, un contr\u00f4le d'acc\u00e8s extr\u00eamement d\u00e9taill\u00e9 et pr\u00e9cis est possible.<\/p>\n<p>Pour ce faire, on utilise des r\u00f4les dans lesquels les droits sont regroup\u00e9s et structur\u00e9s. Les droits sont bas\u00e9s sur les autorisations SQL standard pour les objets et les sp\u00e9cifications Hana pour les applications professionnelles.<\/p>\n<p>En ce qui concerne le cryptage, les deux niveaux de transport et de donn\u00e9es doivent \u00eatre pris en compte. Le cryptage du transport implique tout d'abord le cryptage SSL, mais il convient \u00e9galement d'examiner des alternatives telles que les techniques VPN.<\/p>\n<p>Le cryptage des donn\u00e9es ne fonctionne que lorsque les donn\u00e9es sont stock\u00e9es dans des volumes de stockage. Le cryptage des donn\u00e9es dans la m\u00e9moire principale est ici le point crucial, surtout si plusieurs instances doivent \u00eatre ex\u00e9cut\u00e9es sur le m\u00eame syst\u00e8me.<\/p>\n<p>Dans de tels cas, la question cruciale - mais souvent sans r\u00e9ponse - est la suivante : \"Qui assure alors l'int\u00e9grit\u00e9 des donn\u00e9es et emp\u00eache que les donn\u00e9es ne 'sautent' d'une instance \u00e0 l'autre ?\"<\/p>\n<p>Hana offre en outre de nombreuses possibilit\u00e9s d'audit et de journalisation. L'espace de stockage disponible est toutefois le facteur limitant. En raison de l'afflux de requ\u00eates (SQL) sur le syst\u00e8me, la m\u00e9moire risque rapidement d'atteindre ses limites de capacit\u00e9.<\/p>\n<p>Dans ce cas, seuls des outils externes peuvent aider \u00e0 r\u00e9pondre aux exigences de conformit\u00e9. Hana apporte donc intrins\u00e8quement plusieurs fonctions de s\u00e9curit\u00e9. Son utilisation n\u00e9cessite toutefois un changement de mentalit\u00e9 de la part des administrateurs SAP.<\/p>\n<p>Le plus grand d\u00e9fi concerne la gestion des r\u00f4les et des autorisations, car elle a compl\u00e8tement chang\u00e9 par rapport aux environnements ERP SAP pr\u00e9c\u00e9dents, dans lesquels les niveaux application et base de donn\u00e9es \u00e9taient clairement s\u00e9par\u00e9s.<\/p>\n<p>C'est d'ailleurs sur ce th\u00e8me que NTT Security re\u00e7oit actuellement le plus de demandes de la part de ses clients. En revanche, le cryptage n'est pas encore au centre des pr\u00e9occupations des utilisateurs.<\/p>\n<p>Mais l\u00e0 aussi, un changement interviendra bient\u00f4t, car il reste encore beaucoup \u00e0 faire en raison des exigences de conformit\u00e9. Enfin, il ne faut pas oublier qu'en cas d'acc\u00e8s r\u00e9ussi \u00e0 Hana, les pirates peuvent sans grand effort voler, modifier ou supprimer des donn\u00e9es critiques pour l'entreprise.<\/p>","protected":false},"excerpt":{"rendered":"<p>Avec Hana, le plus grand d\u00e9fi en mati\u00e8re de s\u00e9curit\u00e9 concerne la gestion des r\u00f4les et des autorisations. Contrairement aux environnements SAP ERP pr\u00e9c\u00e9dents, SAP adopte ici une toute nouvelle approche. Les administrateurs doivent donc changer leur fa\u00e7on de penser.<\/p>","protected":false},"author":1053,"featured_media":22202,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,2,12391],"tags":[13400,1507,65,296,92,236,5177,3869],"coauthors":[21849],"class_list":["post-22201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-sap-nachrichten","category-mag-1705","tag-audit","tag-fiori","tag-hana","tag-html5","tag-java","tag-sap","tag-sapui5","tag-verschluesselung","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",400,155,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-768x297.jpg",768,297,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-100x39.jpg",100,39,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-480x186.jpg",480,186,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-640x248.jpg",640,248,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-720x279.jpg",720,279,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",1000,387,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849.jpg",600,232,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/shutterstock_499702849-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Die gr\u00f6\u00dfte Herausforderung im Bereich der Sicherheit betrifft bei Hana das Rollen- und Berechtigungsmanagement. Im Unterschied zu bisherigen SAP-ERP-Umgebungen verfolgt SAP hier einen komplett neuen Ansatz. Administratoren m\u00fcssen deshalb umdenken.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/fr\/category\/szene\/\" rel=\"category tag\">Szene<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/category\/sap-nachrichten\/\" rel=\"category tag\">Community Nachrichten<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/category\/mag-1705\/\" rel=\"category tag\">MAG 17-05<\/a>","author_info_v2":{"name":"Ren\u00e9 Bader, NTT Security","url":"https:\/\/e3mag.com\/fr\/author\/rene-bader\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/22201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1053"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=22201"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/22201\/revisions"}],"predecessor-version":[{"id":138331,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/22201\/revisions\/138331"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/22202"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=22201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=22201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=22201"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=22201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}