Blog

Checklist de seguridad SAP HANA Database

[fa icon="calendar"] 08/07/2016 por Equipo de Redacción Linke IT

Equipo de Redacción Linke IT

checklist seguridad sap hana database


Trabajar con una SAP HANA database es un proceso que requiere cierto nivel de conocimiento y precaución. El principal motivo de ello es que disponemos de tantas opciones de configuración que en algunos casos o se nos puede ir el santo al cielo con una de ellas y olvidarnos de algo crítico o cometer un error que derive en un problema que sufriremos de manera notoria en una fecha posterior.

Por eso en esta ocasión vamos a tomar como referencia la guía que SAP tiene a disposición de todos los especialistas TI con la intención de que nunca nos olvidemos de nada importante a la hora de usar estas bases de datos. Tengamos en cuenta que la mayor parte de estos avisos, detalles y cuestiones a las que hay que proporcionar atención están enfocadas a que aumentemos el nivel de seguridad del sistema. Los checklist seguro que habéis tenido la oportunidad de utilizarlos en el pasado con otros sistemas, puesto que resultan imprescindibles para que podamos tener claro que todo se encuentra en orden.

 

Puntos críticos a tener en cuenta

SAP nos recomienda que nos tomemos muy en serio el trabajo que realizamos con el entorno Hana y que analicemos bien hasta el último de los detalles.

Las configuraciones críticas tienen que estar a punto con el objetivo de no producir ningún tipo de incidente. También nos tenemos que asegurar de que se han instalado todos los parches de seguridad que hayan sido publicados para que la plataforma se encuentre disponible.

Hecho esto, el primer paso a seguir es asegurarse de que las claves maestras de los siguientes almacenamientos han sido cambiados de manera conveniente:

  1.  Comenzamos por el almacenamiento seguro que se encuentra presente en el sistema de archivos SSFS, siendo una buena manera de asegurarnos de que todo está claro
  2. Ahora también tenemos que prestar atención al SSFS que se haya utilizado en la infraestructura pública PKI
  3. Y en último lugar, revisemos el almacenamiento seguro de usuario de SAP Hana (hdbuserstore) que corresponda específicamente al cliente que estemos utilizando en la empresa

 

Seguridad SAP HANA Database

Una vez realizada esa comprobación vamos a tener que seguir con el checklist, que incluirá como segundo paso el fijarnos con atención en que los privilegios críticos han sido asignados a los usuarios que lo merecen. Es decir, tenemos que asegurarnos de que no haya clientes que no tengan la confianza de la empresa, puesto que eso podría llevarnos a una situación de la cual nos arrepintamos.

También habrá que revisar que no hemos hecho exceso de combinaciones de privilegios críticos, porque esto no suele derivar precisamente en algo bueno. Más bien suele ser todo lo contrario, es un recurso que tiende a dejarnos metidos en una tela de araña bastante pegajosa, en la cual es difícil moverse a través de todos los hilos que se nos van pegando. En todos los casos, tengamos presente que las combinaciones de privilegios no son buenas aunque creáis lo contrario.

Por otra parte, fijémonos en que la configuración de red del sistema Hana se ha configurado de manera correcta. A vosotros os puede parecer algo básico y que no requiere demasiada atención, pero aunque sabemos que queréis optimizar el tiempo al máximo, intentad realizar un último checklist sobre esto. Tenéis que aseguraros de que el sistema Hana de SAP se ha configurado para que los canales de comunicación estén protegidos de una manera conveniente respecto a nuestras necesidades.

Y después de todo esto nos preparamos para el último paso, uno en el cual cerraremos todos los cabos sueltos que hayan podido quedar pendientes y que nos puedan preocupar. En este caso tendremos que prestar atención a que el sistema se encuentre actualizado de forma completa con todos los parches de seguridad que hayan sido publicados. Es imperativo que nos aseguremos de esto y que revisemos que no hay ningún tipo de fisura. Las actualizaciones lo son todo para las bases de datos y para el sistema de SAP, porque nos llevan a disponer de los arreglos que hayan podido emitir desde el proveedor para ayudar a nuestra tecnología interna.

Con esto podréis haber dado por terminado el checklist de seguridad para la base de datos de Hana, algo que no resulta especialmente complicado, pero que sí necesita que le prestemos un poco de atención. Así evitaremos cualquier tipo de riesgo que nos pueda acabar quitando el sueño.

 

Si te ha interesado este post, quizás también te interese nuestra nueva guía gratuita:

Guía: Todo lo que necesitas saber sobre SAP en AWS

Categorías: SAP Hana