La seguridad es un elemento clave en cualquier tipo de tecnología, por lo tanto, nunca debe dejarse para último minuto. Las prácticas de seguridad más recomendadas para SAP HANA exigen el mismo interés en la autenticación, en la integridad de la información vaciada en la base de datos y en el control del acceso que tienen los usuarios en la misma base de datos como cualquier infraestructura TI. Sin embargo, también requieren adaptarse al modelo tradicional de seguridad SAP, así como también exigen conocer las necesidades esenciales de HANA. A continuación, se presentan los tres mejores métodos de seguridad de SAP HANA que deben llevarse a cabo de manera obligatoria al iniciar cualquier proceso de instalación:

 

HANA Security1 – Dirigir el proceso con base en un modelo de derechos de acceso. Mientras más frecuente sea la cantidad de veces que un empleado accede a la información, mayor puede ser el daño significativo que pueda generarle a su organización, bien sea por una infiltración involuntaria o por una divulgación voluntaria. Ya que las aplicaciones de SAP desempeñan un papel fundamental en las finanzas de la organización, las empresas deben permitirles a los usuarios el acceso únicamente a la información necesaria para desarrollar su trabajo.

 

Incluso, el acceso a una pantalla o el acceso a información aparentemente inocua también puede exponer significativamente a su organización, por lo que debe controlarlo aplicando los métodos de seguridad más recomendables de SAP HANA. Por ejemplo, darle un simple vistazo a la factura de materiales podría mostrarle a la competencia cuáles son los productos que usa la empresa, o también podría revelar qué necesita para crear un proyecto de tecnología avanzada.

 

2 – Asegurarse de tener la experiencia adecuada. En versiones anteriores de SAP, todos los usuarios tenían contacto a través de SAPGUI y lo utilizaban para consultar una variedad de herramientas de desarrollo y aplicaciones de SAP. Gracias a SAP HANA, los usuarios que necesitan acceso directo a la base de datos podrán usar SAP HANA Studio o SAP Web IDE. Normalmente, los permisos de SAP son controlados mediante «transacciones» y «autorizaciones». En la parte interna de una base de datos de SAP HANA, estos permisos son definidos como «privilegios».

 

La teoría que los define es muy parecida, pero difieren al ser aplicados. La curva de aprendizaje de un administrador ABAP backend Netweaver será bastante extensa para lograr comprender cómo se desarrolla el manejo interno de la base de datos de SAP HANA. Por ejemplo, el manejo de la base de datos HANA se lleva a cabo mediante las regulaciones SQL, gestión que puede producirse a través de SAP HANA Studio o SAP Web IDE. Esta es una de las tantas razones por las que las organizaciones deberían considerar usar un patrón de servicios dirigidos de TI después de utilizar una migración SAP HANA.

 

3 – Comprender la forma en la que HANA maneja los objetos. Las aplicaciones HANA están fundadas sobre la base de los objetos de desarrollo que están almacenados en el archivo de HANA. Cuando la administración de usuarios y funciones se lleva a cabo como objetos de tiempo de diseño, las funciones son propiedad del usuario técnico, lo cual implica que el personal puede variar sin perjudicar los objetos. Esto significa que pueden ser transportados y cambiados a distintas versiones, incluso si el usuario de la base de datos ya no es el mismo.

 

Sin embargo, si las funciones se crean como objetos de tiempo de ejecución, estarán asociadas al usuario de la base de datos, p. ej. la persona real que creó la función. Si esa persona abandona la organización y es eliminada de la base de datos, también se borrará la función y deberes que tenía, lo cual puede ser terrible.

 

Manténgase seguro con SAP HANA. A pesar de que los principios de seguridad varían muy poco entre las aplicaciones, las implementaciones y la base de conocimientos requeridas sí varían. Los métodos de seguridad más aptos de SAP HANA exigen una fusión de experiencia y conocimiento en el tema de seguridad, además de contar con conocimientos específicos de HANA. Si está buscando asociarse a los servicios de seguridad de SAP , o simplemente necesita a alguien que mantenga actualizado su administrador, contáctenos para que sepa cómo Symmetry puede ayudarle.