SAP HANA Admin - การรักษาความปลอดภัยระบบ HANA

จำเป็นต้องใช้การรักษาความปลอดภัยในสภาพแวดล้อม SAP HANA เพื่อปกป้องข้อมูลสำคัญและเข้าถึงระบบฐานข้อมูล คุณควรจัดการวิธีการรับรองความถูกต้องและการอนุญาตอย่างเหมาะสมและควรตรวจสอบนโยบายความปลอดภัยเป็นประจำ

คุณควรจัดการผู้ใช้และบทบาทกิจกรรมการตรวจสอบใน SAP HANA การเข้ารหัสข้อมูลในฐานข้อมูล HANA และใบรับรองไคลเอ็นต์ในระบบ

ระบบ SAP HANA มีการตั้งค่าความปลอดภัยมากมายที่ควรใช้อย่างระมัดระวังมิฉะนั้นการกำหนดค่าที่ไม่ถูกต้องอาจทำให้เกิดความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต

SAP HANA Cockpit และ HANA Studio ให้คุณมีตัวเลือกต่างๆในการตรวจสอบการตั้งค่าความปลอดภัยที่สำคัญ

ต่อไปนี้เป็นรายการคุณสมบัติที่เกี่ยวข้องกับความปลอดภัยที่ SAP HANA จัดหาให้ -

  • การจัดการผู้ใช้และบทบาท
  • การรับรองความถูกต้องและ SSO
  • Authorization
  • การเข้ารหัสการสื่อสารข้อมูลในเครือข่าย
  • การเข้ารหัสข้อมูลใน Persistence Layer

คุณสมบัติเพิ่มเติมในฐานข้อมูล HANA แบบหลายผู้ใช้ -

  • Database Isolation - เกี่ยวข้องกับการป้องกันการโจมตีข้ามผู้เช่าผ่านกลไกระบบปฏิบัติการ

  • Configuration Change blacklist - เกี่ยวข้องกับการป้องกันไม่ให้ผู้ดูแลระบบฐานข้อมูลผู้เช่าเปลี่ยนแปลงคุณสมบัติของระบบ

  • Restricted Features - เกี่ยวข้องกับการปิดใช้งานคุณสมบัติฐานข้อมูลบางอย่างที่ให้การเข้าถึงโดยตรงไปยังระบบไฟล์เครือข่ายหรือทรัพยากรอื่น ๆ

ดูการตั้งค่าความปลอดภัยใน SAP HANA Cockpit

หากต้องการดูการตั้งค่าความปลอดภัยในระบบ SAP HANA ให้เปิด SAP HANA Cockpit และไปที่กลุ่ม SAP HANA Security Overview

คุณควรมีบทบาท sap.hana.security.cockpit.roles::DisplaySecurityDashboard ได้รับมอบหมายให้ดูการตั้งค่าความปลอดภัยใน HANA Cockpit

คุณสามารถตรวจสอบสถานะความปลอดภัยของแต่ละไทล์ภายใต้ SAP HANA Security Overview คุณสามารถดูรายละเอียดเพิ่มเติมได้โดยคลิกที่ไทล์ใดก็ได้เพื่อดูรายละเอียดเพิ่มเติม