Saltar al contenido

SAP HANA Security

¿Qué es la seguridad de las bases de datos?

La necesidad de comprender la seguridad de las bases de datos está aumentando con la creciente importancia de los datos y la gestión de datos para la innovación empresarial. 

La seguridad de las bases de datos es un esfuerzo complejo que requiere un enfoque completo de 360 grados , y SAP HANA y SAP HANA Cloud vienen equipados con un marco de seguridad sólido, robusto e integral. Ayuda a las organizaciones a cumplir con las normativas y políticas relevantes para la seguridad y ayuda a proteger la confidencialidad, integridad y disponibilidad de los datos de amenazas comunes como el acceso no autorizado, los privilegios ilegítimos y las políticas de control faltantes. 

Los datos están en el centro de la economía digitalizada actual, aumentando constantemente no solo en volumen, sino también en valor e importancia para las empresas. Proteger los datos críticos de una empresa del acceso no autorizado y garantizar el cumplimiento de la creciente cantidad de requisitos de seguridad, legales y regulatorios (p. ej., GDPR) es, por lo tanto, una de las principales preocupaciones de los líderes de negocio.

La seguridad de la base de datos debe abordar todos los aspectos de seguridad, como el acceso seguro a los datos y las aplicaciones, con funciones de autenticación y gestión de usuarios, autorización, enmascaramiento, anonimización, cifrado y auditoría. 

SAP HANA Security

Aborde los desafíos de ciberseguridad e innove con confianza, al tiempo que toma medidas para mantener sus sistemas seguros y cumplir con los requisitos regulatorios del mundo digital de hoy en día.

Autenticación y gestión de usuarios

SAP HANA y SAP HANA Cloud proporcionan gestión unificada de usuarios e identidades. SAP HANA brinda herramientas para la administración de usuarios y asignación de roles, así como adaptadores para SAP Identity Management y SAP Access Control, lo cual permite la integración en infraestructuras de aprovisionamiento de usuarios existentes.

En el contexto de la nube, puede utilizar mecanismos de autenticación de inicio de sesión único de última generación como SAML, JWT-Tokens, certificados X.509 o SAP Logon  a través del conector en la nube. Además, puede conectar SAP HANA a sistemas de terceros mediante Kerberos. Para combinar ambos mundos dentro de su empresa, también puede conectarse a través del servicio de directorio LDAP.

Autorización y gestión de roles

El marco de autorización integral de SAP HANA y SAP HANA Cloud proporciona un control de acceso granular. Los usuarios solo pueden acceder a la base de datos de SAP HANA a través de interfaces de cliente definidas. Su capacidad para realizar operaciones en objetos de base de datos está determinada por los privilegios y roles que tienen.

Se utilizan roles para agrupar y estructurar las autorizaciones necesarias para funciones o tareas de usuario específicas. Los privilegios se basan en privilegios de objetos SQL estándar y en extensiones específicas de SAP HANA para aplicaciones de negocio.

Encriptación

SAP HANA proporciona una amplia gama de capacidades de cifrado. Para SAP HANA Cloud, el cifrado de comunicación, el cifrado de datos en reposo y el cifrado de copia de seguridad siempre están activados y forman parte del conjunto de funciones centrales de SAP HANA. Para las instalaciones de SAP HANA on-premise, usted puede configurar las mismas opciones de cifrado, y más. Para ambos tipos de despliegue está disponible la integración con SAP Data Custodian KMS, para proporcionarle un control total sobre sus claves de cifrado.

Confidencialidad de datos

Proteja la privacidad y la confianza a la vez que deriva valor de los datos con anonimización y seguridad de datos en tiempo real. Obtenga acceso a datos seguro y en cumplimiento en tiempo real sin duplicación de datos, mantenga sus datos siempre protegidos -ya sea en reposo o en movimiento, reduzca el riesgo de violaciones de seguridad o privacidad y simplifique el cumplimiento de regulaciones como el GDPR.

Anonimización de datos

La anonimización de datos en tiempo real de SAP HANA ocurre en el nivel de la vista, así que los datos de las tablas quedan sin cambios. SAP HANA ofrece dos métodos diferentes de anonimización: el anonimato-k y la privacidad diferencial. Además, usted puede añadir una definición personalizada de las vistas de anonimización, acceder a vistas de informes y hacer uso de la integración dentro de nuestro marco de autorización.

  • Permite a los clientes utilizar datos personales sin infringir la privacidad de las personas
  • Posibilita realizar escenarios analíticos y de machine learning de datos personales anónimos
  • Mejora el ROI del cliente aprovechando el valor de los datos empresariales que antes eran inaccesibles

Enmascaramiento

El enmascaramiento de datos dinámico nativo de SAP HANA está disponible con SAP HANA y SAP HANA Cloud. Esta funcionalidad protege los datos a nivel de fila con enmascaramiento de datos en tablas y vistas. Los datos no se replican, sino que se enmascaran sobre la marcha si los usuarios no autorizados acceden a ellos.

¿Cuál es la diferencia entre la anonimización de datos de SAP HANA y el enmascaramiento de datos de SAP HANA?

Anonimización de datos de SAP HANA (de data sets)

  • Enfoque estructurado para proteger la privacidad de las personas en data sets complejos
  • Las analíticas en tiempo real sobre datos anonimizados permiten obtener información estratégica sobre los datos que antes no se podían aprovechar

Enmascaramiento de datos de SAP HANA (de atributos)

  • Ocultar selectivamente información confidencial de DBAs y usuarios avanzados con acceso amplio
  • Visualizar u ocultar información confidencial en función del rol de usuario, por ejemplo, para empleados del centro de atención al cliente

Auditoría

La auditoría le permite supervisar y registrar acciones seleccionadas realizadas en las bases de datos de SAP HANA Cloud , SAP HANA Platform y SAP HANA. Una auditoría bien diseñada puede ayudar a lograr una mayor seguridad de su base de datos de varias maneras, tales como detectar vulnerabilidades de seguridad si se otorgaron demasiados privilegios a ciertos usuarios, revelar intentos de violación de seguridad, proteger al propietario del sistema de acusaciones de violaciones de seguridad y uso indebido de los datos o permitir que el propietario del sistema cumpla con los estándares de seguridad.

SAP HANA ofrece un registro de auditoría altamente configurable y basado en políticas para eventos críticos del sistema, por ejemplo, cambios en los roles o en la configuración de la base de datos. También puede registrar el acceso a datos sensibles: escribir y leer el acceso a objetos tales como tablas o vistas, así como a la ejecución de procedimientos. Para situaciones en las que un usuario altamente privilegiado necesite acceso temporal a un sistema crítico, puede habilitarse el inicio de sesión firefighter. Además, SAP HANA Cloud cuenta con un registro integral para las acciones del operador de la nube.

Software seguro

SAP HANA está desarrollada de acuerdo con el ciclo de vida de desarrollo seguro de SAP, que es un marco integral de procesos, pautas, herramientas y capacitación del personal para proteger la arquitectura, el diseño y la implementación de todas las soluciones de SAP. El ciclo de vida del desarrollo seguro es un enfoque basado en amenazas, que incluye evaluaciones de protección de datos y riesgos , pruebas de seguridad integrales automatizadas y manuales, así como pruebas de penetración y una fase de validación de seguridad separada.

Mantenga su implementación de SAP HANA actualizada con las últimas actualizaciones de seguridad, que se lanzan el segundo martes de cada mes. SAP recomienda visitar el portal de soporte técnico y aplicar parches prioritarios para proteger su infraestructura SAP. 

Seguridad en la nube

Con la transición a la nube, las soluciones ofrecidas SAP también están cambiando en términos del modelo operativo. Para HANA como servicio gestionado en la nube, SAP es responsable de configurar y operar el servicio. Usted elije sus opciones de configuración mediante autoservicios o solicitudes de servicio y es responsable de toda la capa de datos. De este modo, SAP lo ayuda a sacar el máximo provecho de sus datos mientras se beneficia con un servicio gestionado y en ejecución.

SAP opera sus soluciones según los estándares más exigentes e importantes. Para obtener más información, visite nuestro SAP Trust Center en la página del buscador de cumplimiento y filtre por Business Technology Platform, dado que SAP HANA es parte de esta solución más amplia. Allí encontrará nuestras certificaciones y constancias como ISO, SOC y EU CCoC.

SAP HANA Security Framework

SAP HANA brinda un marco de seguridad holístico, on-premise y en la nube SAP HANA permite a las organizaciones adoptar estándares de seguridad y proporciona las herramientas necesarias para innovar con confianza en el entorno de negocios actual. Las organizaciones pueden configurar, gestionar y monitorear fácilmente la seguridad. Para mantenerse adelante de la competencia, las funciones de privacidad de datos de SAP HANA pueden ayudar a cumplir con los crecientes requisitos regulatorios y de cumplimiento normativo.

Proteja los datos y la accesibilidad en SAP HANA y SAP HANA Cloud

Conozca cómo el enfoque de seguridad de SAP HANA, parte de Business Technology Platform, y sus funcionalidades de seguridad ayudan a controlar los datos de negocio críticos. Vea cómo características tales como la anonimización de datos en tiempo real y el enmascaramiento dinámico de datos abordan los requisitos de protección y privacidad de datos para leyes tales como el Reglamento General de Protección de Datos (GDPR) de la UE.

Vea cómo los clientes están teniendo éxito con SAP

SAP HANA - mejor base de datos in-memory y de alto rendimiento

Mi empresa utiliza SAP HANA para analíticas y acuerdos de datos multimodelo. SAP HANA ha optimizado la toma de decisiones rápida y desglosa muy bien los silos analíticos y transaccionales en diferentes organizaciones y empresas. Nunca enfrentamos ninguna dificultad o resolución de problemas durante el uso de esta base de datos de servicios en la nube maravillosa y profesional.

Fazal Gilani, bloguero y autor, PakWheels.com

Mejore la seguridad de los datos, el procesamiento multimodelo y la gestión de bases de datos con analíticas avanzadas en SAP HANA Cloud

No tengo idea de si se está utilizando SAP HANA en toda la empresa, pero dependemos en gran medida de ello en el departamento de TI para realizar procedimientos vitales como el modelado de datos, el desarrollo de aplicaciones, entre otros procedimientos.

Heather Mckenzie, IT Administrator, Cedar Fair Entertainment Company

SAP HANA nos ayuda a innovar con confianza

Un único entorno seguro para nuestros activos de datos de misión crítica Utilizamos este entorno seguro para gestionar eficientemente grandes volúmenes de datos estructurados y no estructurados. El sistema gestiona cargas de trabajo transaccionales y analíticas en un único conjunto de datos. Los nodos de extensión ayudan a maximizar el valor equilibrando el rendimiento y el costo del almacenamiento de datos.

Jared Wiener, Technology & Media Industry Liaison, Prosper Portland

Centro de recursos de seguridad de SAP HANA

Volver al inicio