Az SAP HANA vizsgálata azure-beli (nagy példányokon) biztonsági megfontolások
Az átvitel alatt álló adatok titkosítása
A NAGY HANA-példány és a virtuális gépek között átvitt adatok nincsenek titkosítva. Alternatív megoldásként engedélyezheti az alkalmazásszintű titkosítást a HANA DBMS és a JDBC/ODBC-alapú alkalmazások között.
A tárolt adatok titkosítása
A NAGY HANA-példányhoz használt tároló lehetővé teszi a lemezeken tárolt adatok transzparens titkosítását. Ha egy NAGY MÉRETŰ HANA-példányt helyez üzembe, engedélyezheti az ilyen típusú titkosítást. Az üzembe helyezés után titkosított kötetekre is válthat. A nem titkosított kötetekről a titkosított kötetekre való áttérés transzparens, és nem igényel állásidőt.
Az SKU-k I. típusú osztályában a rendszer titkosítja azt a kötetet, amelyen a rendszerindító LUN tárolódik. A NAGY HANA-példány termékváltozatainak II. típusú osztályához operációsrendszer-metódusokkal kell titkosítani a rendszerindító LUN-t.
- Alapértelmezés szerint a NAGY HANA-példányok transzparens adattitkosításon (TDE) alapuló tárolótitkosítást használnak az inaktív adatokhoz.
- A NAGY HANA-példányok és a virtuális gépek között átvitt adatok nincsenek titkosítva. Az adatátvitel titkosításához engedélyezze az alkalmazásspecifikus titkosítást. Lásd: SAP Note #2159014.
- Az elkülönítés biztonságot nyújt a több-bérlős HANA nagypéldány-környezetben lévő bérlők között. A bérlők a saját VLAN-jukkal vannak elkülönítve.
- Az Azure hálózati biztonsági ajánlott eljárásai hasznos útmutatást nyújtanak.
- Mint minden üzemelő példány esetén, az operációs rendszer megkeményedése is ajánlott.
- A fizikai biztonság érdekében az Azure-adatközpontokhoz való hozzáférés csak a jogosult személyzetre korlátozódik. Egyetlen ügyfél sem férhet hozzá a fizikai kiszolgálókhoz.