Skip to Content
Kontakt aufnehmen

Innovationen sicher einführen

In der digitalen Wirtschaft müssen Sie den ständig zunehmenden Sicherheitsherausforderungen im Netz begegnen, Ihre Systeme, Anwendungen und Daten schützen und Vorschriften und Gesetze zuverlässig einhalten. SAP HANA können Sie in einer Vielzahl unterschiedlicher Umgebungen betreiben und anhand Ihrer spezifischen Anforderungen an Compliance, Sicherheit und die Einhaltung gesetzlicher Vorschriften entsprechend implementieren.

Jetzt starten

Previous Next

Die Sicherheitsfunktionen von SAP HANA im Überblick

Erfahren Sie mehr über verschiedene SAP-HANA-Szenarios und Sicherheitsfunktionen, inklusive Zugriffskontrolle, Datenverschlüsselung und Rechenzentrumsintegration. Gewinnen Sie ein Verständnis dafür, was Systemsicherheit für den gesamten Softwarelebenszyklus bedeutet: von der Entwicklung bis hin zu den Sicherheitspatches.

Die Sicherheitsfunktionen von SAP HANA im Detail

In unserem Leitfaden erhalten Sie ausführliche Informationen zur Sicherheit von SAP HANA, darunter Netzwerk-, Kommunikations- und Datenspeichersicherheit, Benutzerverwaltung, Authentifizierung, Single Sign-on und Autorisierungen. Zusätzlich erhalten Sie Zugriff auf eine Vielzahl entsprechender Referenzinformationen.  

Sicherheit für Ihre Daten

Unternehmen sind nicht nur darauf angewiesen, dass die von ihnen gespeicherten Informationen zuverlässig sind, sondern sie müssen sich auch auf die Sicherheit ihrer IT-Systeme verlassen können. Aber wie gewährleisten Sie die Datenbanksicherheit und gibt es darauf überhaupt eine für alle Unternehmen gleichermaßen passende Antwort?

Sicherer Informationszugriff

Verwalten und kontrollieren Sie den Zugriff auf wichtige Daten richtlinienkonform

Als unser Kunde wissen Sie, dass wir den Schutz Ihrer wichtigen Unternehmensdaten vor unberechtigten Zugriffen und die Sicherstellung der Compliance sehr ernst nehmen. Erfahren Sie mehr über die verschiedenen Merkmale und Funktionen von SAP HANA, mit denen Sie den Zugriff auf Ihre Daten verwalten und kontrollieren.
Previous Next

Verwaltung von Rollen und Berechtigungen

Das Autorisierungsmodell von SAP HANA ermöglicht eine detaillierte Zugriffskontrolle. Berechtigungen werden in Rollen zusammengefasst und strukturiert sowie dedizierten Anwendergruppen zugeordnet. Sie basieren auf Standard-SQL-Berechtigungen für Objekte und SAP-HANA-Erweiterungen für Geschäftsanwendungen.

Benutzer- und Identitätsmanagement

Neben Tools für die Benutzerverwaltung und Rollenzuweisung bietet SAP HANA Adapter für SAP Identity Management & SAP Access Control für die Integration in bestehende Infrastrukturen. Auch die Integration von LDAP-Gruppen zur Autorisierung und eine SQL-Schnittstelle zur Anbindung an kundenspezifische Lösungen für die Einrichtung von Berechtigungen sind verfügbar.
Previous Next

Authentifizierung und Single Sign-on

Der Zugriff auf Daten, Funktionen und Anwendungen in SAP HANA erfordert eine Authentifizierung. Dafür bietet SAP HANA mehrere Optionen, die für jeden Benutzer konfiguriert werden können. Eine Passwortrichtlinie steuert die Änderungshäufigkeit, Komplexität und weitere Sicherheitseinstellungen. Folgende Single-Sign-on-Optionen sind verfügbar: Kerberos/SPNEGO, SAML, SAP-Logon und Assertion-Tickets sowie X.509-Zertifikat.

Audit-Protokollierung

SAP HANA bietet eine konfigurierbare Audit-Protokollierung für Systemereignisse wie Änderungen an Rollen oder Datenbankkonfigurationen und zeichnet den Zugriff auf sensible Daten auf. Dies umfasst den Schreib- und Lesezugriff auf Objekte sowie die Ausführung von Prozessen. Benötigt ein Benutzer mit umfassenden Berechtigungen zeitweise Zugriff auf ein kritisches System, kann das Firefighter Logging aktiviert werden. Linux Syslog ermöglicht zudem die Integration in bestehende Protokollinfrastrukturen.

Sichere Systemeinrichtung

Sichern Sie die Einrichtung, die Verwaltung und den Betrieb Ihrer Lösungen

SAP HANA ist für den sicheren Betrieb in verschiedenen Szenarien, Umgebungen und Infrastrukturen konzipiert. Falsch konfigurierte Sicherheitseinstellungen zählen zu den häufigsten Ursachen für Sicherheitsprobleme. Um diese zu vermeiden, bieten wir Ihnen Werkzeuge, Einstellungen und Informationen, die Sie bei der sicheren Ausführung von SAP HANA in Ihrer Umgebung unterstützen.
Previous Next

Sichere Kommunikation

SAP HANA unterstützt die TLS/SSL-Verschlüsselung für Netzwerkkommunikationskanäle. Die Verschlüsselung der Client-Server-Kommunikation (externe Kanäle) kann erzwungen werden. Für interne Kanäle wird bei der Installation eine Public-Key-Infrastruktur (PKI) eingerichtet. Kanäle (Zweck, Ports) werden detailliert dokumentiert, einschließlich Empfehlungen für die Verwendung von Firewalls und Netzwerkzonen.

Verschlüsselung und Datenmaskierung

SAP HANA ermöglicht die Verschlüsselung der gespeicherten Daten (mit Rückgängigmachen der Protokollverschlüsselung), der Anwendungsdaten (mit Verschlüsselungs-APIs) und der Datensicherungen. In Sichten können die Daten dynamisch maskiert werden. SAP HANA unterstützt die FIPS-zertifizierte Standard-Verschlüsselungsbibliothek von SAP.
Previous Next

Sichere Administration und Konfiguration

Für die Überwachung sicherheitsrelevanter Einstellungen können Administratoren neben SAP-Tools wie dem SAP Solution Manager auch Tools von SAP HANA verwenden, wie das Dashboard im SAP HANA Cockpit. Der Sicherheitsleitfaden für SAP HANA umfasst eine Checkliste der kritischen Sicherheitseinstellungen.

Integration der Sicherheitsinfrastruktur

SAP HANA unterstützt Industriestandards und dokumentierte Schnittstellen. So können Kunden SAP HANA in ihre Sicherheitsnetzwerk- und Rechenzentrumsinfrastrukturen integrieren – darunter Single Sign-on, Identitätsmanagement, Auditprotokolle, Compliance-Tools, Bedrohungserkennung und Virenscanner.

Verwaltung von Softwaresicherheit und Patches

SAP entwickelt sichere Software

Die Sicherheit Ihrer IT-Umgebung wird hauptsächlich davon bestimmt, wie sicher die zugrunde liegenden Produkte entwickelt wurden und ob auf allen Systemen immer die aktuellsten Sicherheitspatches und -updates installiert sind.

Als global führender Anbieter von Unternehmenssoftware nehmen wir die Sicherheit der Kundendaten sehr ernst. Im Zentrum unserer Entwicklungsprozesse steht eine umfassende Sicherheitsstrategie, die auf dem sicheren Lebenszyklus der Softwareentwicklung basiert.

SAP steht für sichere und zuverlässige Softwarelösungen.

Previous Next

Sicherheitspatches und -updates

Es ist wichtig, dass unsere Kunden immer über die neuesten Sicherheitsupdates für SAP HANA informiert sind. Sie werden als SAP-HANA-Revisionen bereitgestellt und mithilfe der Lifecycle-Management-Werkzeuge in SAP HANA eingebracht. Wir geben die Sicherheitsupdates gemäß unserer allgemeinen Strategie für Sicherheitspatches in unseren Sicherheitshinweisen am monatlichen SAP-Security-Patch-Day bekannt .

Sicherheitsservices von SAP

Wir bieten eine Vielzahl von Sicherheitstools und -services, die mit proaktiven Maßnahmen für einen reibungslosen Betrieb Ihrer SAP-Lösungen sorgen.

Sicherer Lebenszyklus der Softwareentwicklung

Eine zentrale Komponente unserer Sicherheitsstrategie ist der sichere Lebenszyklus der Softwareentwicklung, der einem umfassenden Rahmenwerk von Prozessen, Richtlinien, Werkzeugen und Mitarbeiterschulungen folgt und mit dem Sicherheit zu einem integralen Bestandteil der Architektur, Konzeption und Implementierung unserer Lösungen wird.

Dieser Softwareentwicklungslebenszyklus ist ein risikobasierter Ansatz, der Bedrohungsmodelle und Methoden für die Bewertung von Sicherheitsrisiken nutzt. Mit seiner Hilfe werden die Sicherheitskontrollen definiert, die bei der Bereitstellung und während des Betriebs der Software durchzuführen sind. Dazu zählen auch umfassende automatisierte und manuelle Sicherheitstests.

Back to top