Ir para o conteúdo

Segurança do SAP HANA

O que é segurança do banco de dados?

A necessidade de entender a segurança do banco de dados está aumentando com a crescente importância dos dados e do gerenciamento de dados para a inovação dos negócios. 

placeholder

Segurança de banco de dados é um esforço complexo que requer uma abordagem completa de 360 graus, e o SAP HANA e o SAP HANA Cloud são equipados com uma estrutura de segurança nativamente abrangente, forte e robusta. Ela ajuda as organizações a cumprir regulamentações e políticas relevantes para a segurança e ajuda a proteger a confidencialidade, integridade e disponibilidade dos dados contra ameaças comuns, como acesso não autorizado, privilégios ilegais e ausência de políticas de controle. 

placeholder

Os dados estão no centro da economia digitalizada atual, aumentando constantemente não só em volume, mas também em valor e importância para os negócios. Proteger os dados essenciais de uma empresa contra o acesso não autorizado e garantir o compliance com o crescente número de requisitos de segurança, legais e regulatórios (por exemplo, GDPR) são, portanto, as principais preocupações dos líderes de negócios.

A segurança dos bancos de dados deve abordar todos os aspectos de segurança, como acesso seguro aos dados e aplicativos, com funções de autenticação e gestão de usuários, autorização, mascaramento, anonimização, criptografia e auditoria. 

Segurança do SAP HANA

Aborde os desafios de segurança cibernética, inove com segurança e, ao mesmo tempo, tome medidas para manter seus sistemas seguros e cumprir os requisitos regulatórios do mundo digital da atualidade.

Gestão de usuários e autenticação

O SAP HANA e o SAP HANA Cloud oferecem gestão unificada de usuários e identidades. O SAP HANA fornece ferramentas de administração de usuários e atribuição de funções, além de adaptadores do SAP Identity Management e SAP Access Control, que permitem a integração com infraestruturas existentes de provisionamento de usuário.

No contexto de nuvem, você usa mecanismos de autenticação Single Sign-On de última geração, como SAML, JWT-Tokens, certificados X.509 ou logon SAP por meio do Cloud Connector. Além disso, você pode conectar o SAP HANA a sistemas de terceiros via Kerberos. Para combinar os dois mundos na sua empresa, você também pode se conectar via serviço de diretório LDAP.

Gestão de autorização e funções

A ampla estrutura de autorização do SAP HANA e do SAP HANA Cloud oferece controle de acesso altamente granular. Os usuários só podem acessar o banco de dados SAP HANA por meio de interfaces de cliente definidas. Sua capacidade de executar operações em objetos de banco de dados é determinada pelos privilégios e funções atribuídos a eles.

As funções são usadas para agrupar e estruturar os privilégios necessários para as funções ou tarefas específicas do usuário. Os privilégios estão baseados nos privilégios de objeto SQL padrão e nas extensões específicas do SAP HANA para aplicativos de negócios

Criptografia

O SAP HANA oferece uma ampla gama de recursos de criptografia. Quanto ao SAP HANA Cloud, as criptografias de comunicação, de dados em repouso e de backup estão sempre ativadas e fazem parte do conjunto de recursos principal do SAP HANA. Para instalações do SAP HANA on premise, você pode configurar as mesmas opções de criptografia e muito mais. Para os dois tipos de implementação, a integração com o KMS do SAP Data Custodian está disponível para dar a você controle total sobre suas chaves de criptografia.

placeholder
Privacidade dos dados

Preserve a privacidade e a confiança e obtenha valor dos dados com anonimização e segurança dos dados em tempo real. Obtenha acesso seguro e em conformidade aos dados em tempo real sem duplicação de dados, mantenha seus dados sempre protegidos – em repouso ou em movimento, reduza o risco de violações à segurança ou privacidade e simplifique o compliance com regulamentações como o GDPR.

placeholder
Anonimização de dados

A anonimização de dados em tempo real no SAP HANA é feita no nível da visualização para que os dados no nível da tabela permaneçam inalterados. O SAP HANA oferece dois métodos diferentes de anonimização: k-anonimato e privacidade diferencial. Além disso, você pode adicionar uma definição personalizada de visualizações de anonimização, acessar exibições de relatórios e usar integração em nossa estrutura de autorização.

  • Permite que os clientes usem dados pessoais sem inferir a privacidade dos indivíduos
  • Torna possíveis cenários analíticos e de Machine Learning de dados pessoais anônimos
  • Aumenta o ROI do cliente aproveitando o valor dos dados empresariais que antes eram inacessíveis

placeholder
Mascaramento

O mascaramento de dados dinâmico nativo do SAP HANA está disponível no SAP HANA e no SAP HANA Cloud. Essa funcionalidade protege os dados no nível da linha com mascaramento de dados em tabelas e visões. Os dados não são replicados, mas mascarados dinamicamente se forem acessados por usuários não autorizados.

placeholder
Qual é a diferença entre anonimização de dados do SAP HANA e mascaramento de dados do SAP HANA?

Anonimização de dados SAP HANA (de conjuntos de dados)

  • Abordagem estruturada para proteger a privacidade dos usuários em conjuntos de dados complexos
  • As análises em tempo real de dados anonimizados possibilitam insights de dados que não poderiam ser usados com antecedência

Mascaramento de dados do SAP HANA (de atributos)

  • Oculta seletivamente informações confidenciais de DBAs e usuários avançados com acesso amplo
  • Exibe ou oculta informações confidenciais, dependendo da função do usuário, por exemplo, para colaboradores do call center

Auditoria

A auditoria permite que você monitore e registre ações selecionadas executadas nos bancos de dados SAP HANA Cloud, SAP HANA Platform e SAP HANA. A auditoria bem projetada pode ajudar você a alcançar maior segurança do seu banco de dados de várias maneiras, como detectar vulnerabilidades de segurança, se muitos privilégios forem concedidos a determinados usuários, revelar tentativas de violação de segurança, proteger o proprietário do sistema contra acusações de violações de segurança e mau uso de dados ou permitir que o proprietário do sistema atenda aos padrões de segurança.

O SAP HANA oferece registro de auditoria baseado em política e altamente configurável para eventos essenciais do sistema, como alterações nas funções ou na configuração do banco de dados. Ele também pode registrar o acesso a dados sigilosos: acesso de gravação e leitura de objetos, como tabelas ou exibições, bem como a execução de procedimentos. Nas situações em que um usuário altamente privilegiado precisa de acesso temporário a um sistema essencial, o registro de firefighter pode ser habilitado. Além disso, para o SAP HANA Cloud, está disponível um registro em log abrangente para ações de operador de nuvem.

Software de proteção

O SAP HANA é desenvolvido de acordo com o ciclo de vida de desenvolvimento seguro da SAP, que é uma estrutura abrangente de processos, diretrizes, ferramentas e treinamento da equipe para salvaguardar a arquitetura, o design e a implementação de todas as soluções SAP. O ciclo de vida de desenvolvimento seguro é uma abordagem baseada em ameaças, que inclui avaliações de risco e proteção de dados, teste de segurança abrangente, incluindo testes automatizados e manuais, testes de penetração e uma fase separada de validação de segurança.

Mantenha sua implementação do SAP HANA atualizada com as mais recentes atualizações de segurança, que são lançadas na segunda terça-feira de cada mês. A SAP recomenda visitar o portal de suporte e aplicar patches para proteger sua estrutura SAP. 

Segurança na nuvem

Com a transição para a nuvem, as soluções oferecidas pela SAP também estão mudando em termos de modelo operacional. Para o HANA como serviço gerenciado na nuvem, a SAP é responsável por configurar e operar o serviço. Você seleciona as opções de configuração por meio de serviços de autoatendimento ou solicitações de serviços e é responsável por toda a camada de dados. Dessa forma, a SAP ajuda você a tirar o máximo proveito de seus dados e se beneficiar de um serviço gerenciado e sempre em execução.

A SAP opera suas soluções com os mais altos e importantes padrões. Para obter mais informações, visite o SAP Trust Center na página do localizador de compliance e filtre por Business Technology Platform, já que o SAP HANA faz parte dessa solução mais ampla. Nele, você encontra nossas certificações e atestados, como ISO, SOC e EU CCoC.

Estrutura de segurança do SAP HANA

O SAP HANA fornece uma estrutura de segurança holística, on premise e na nuvem. Com o SAP HANA, as organizações podem adotar padrões de segurança e têm acesso às ferramentas necessárias para inovar com segurança no atual ambiente de negócios. As organizações podem configurar, gerenciar e monitorar facilmente a segurança. Para ficar à frente da concorrência, os recursos de privacidade de dados do SAP HANA ajudam a atender às crescentes exigências regulatórias e de compliance.

Centro de recursos de segurança do SAP HANA

Voltar ao início