DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

SAP HANA Data Audit Trail

SAP HANA Data Audit Trail

Il percorso di controllo dei dati SAP HANA è un componente fondamentale della sicurezza del database e della conformità. Secondo l’FTC’s 2023 Consumer Sentinel Network Data Book, organizzazioni hanno perso 3,4 miliardi di dollari a causa di truffe via email. Questo dimostra quanto sia importante monitorare i database e mantenere i percorsi di controllo. Per le organizzazioni che utilizzano SAP HANA, è importante non abilitare il registro di audit nelle impostazioni predefinite, il che richiede una configurazione accurata per garantire la sicurezza adeguata.

La gestione moderna dei dati richiede un’attenzione particolare ai percorsi di controllo, soprattutto alla luce delle attuali normative e considerazioni sulla sicurezza. Le organizzazioni che gestiscono informazioni sensibili sui clienti, dati finanziari o business intelligence devono configurare correttamente le capacità di audit per mantenere l’integrità e la conformità dei dati. Questa guida esplora i componenti essenziali per implementare e gestire efficacemente i percorsi di controllo di SAP HANA.

Che cos’è un percorso di controllo dei dati SAP HANA?

Un percorso di controllo dei dati SAP HANA tiene traccia di tutte le azioni sui dati presenti nel database. Questo include accesso ai dati, modifiche e cancellazioni. Il percorso di controllo cattura i dettagli di ogni operazione, incluso l’utente, il timestamp e i dati specifici coinvolti. Mantenendo un registro dettagliato di questi eventi, le aziende possono tracciare le attività degli utenti, garantire la conformità e proteggere i dati sensibili.

Puoi configurare il percorso di controllo in SAP HANA per tracciare diversi eventi del database. Questo include operazioni di lettura e scrittura, modifiche dei dati, aggiornamenti delle configurazioni e altro ancora. Questo livello di tracciamento fornisce sia trasparenza operativa che sicurezza, consentendo agli amministratori di rilevare e rispondere rapidamente alle attività non autorizzate.

Comprendere le capacità di audit native di SAP HANA

Il servizio di audit di SAP HANA fornisce visibilità sulle azioni eseguite all’interno del database. Il sistema consente una configurazione del controllo indipendente per ciascun database tenant, garantendo ambienti di monitoraggio isolati e sicuri. Puoi configurare l’audit con la SAP HANA cockpit o le dichiarazioni SQL. Tuttavia, ricorda che i percorsi di controllo sono impostati solo nel database di sistema.

I componenti chiave dell’audit includono:

  • Politiche di audit che definiscono le azioni monitorate
  • Molteplici destinazioni dei percorsi di controllo
  • Livelli di audit configurabili
  • Impostazioni di audit specifiche per tenant

Configurazione dei percorsi di controllo

SAP HANA supporta tre principali destinazioni dei percorsi di controllo per i sistemi di produzione:

  1. Tabella interna del database
    • Consente interrogazioni e analisi rapide
    • Fornisce una memoria a prova di manomissione
    • Accessibile solo attraverso viste di sistema pubbliche
  2. Syslog di Linux
    • Demone log predefinito nei sistemi UNIX
    • Posizione di archiviazione sicura
    • Inaccessibile anche agli amministratori del database
  3. File di testo CSV (consigliato solo per ambienti di test)
-- Esempio di visualizzazione dei log di audit dalla tabella interna del database
SELECT * FROM "PUBLIC"."AUDIT_LOG"
WHERE AUDIT_LEVEL = 'CRITICAL'
ORDER BY TIMESTAMP DESC;

Creazione delle politiche di audit

Le politiche di audit sono la pietra angolare del sistema di percorsi di controllo di SAP HANA. Ecco come creare una politica efficace:

-- Creare una politica di audit per la gestione di utenti e ruoli
CREATE AUDIT POLICY policy_UserRoleManagement 
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE
LEVEL CRITICAL;
-- Abilitare la politica di audit
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Ogni politica può specificare:

  • Azioni sottoposte a audit (riuscite, non riuscite o entrambe)
  • Oggetti target (schemi, tabelle, viste)
  • Utenti interessati (tutti o specifici)
  • Livelli di audit (EMERGENCY, ALERT, CRITICAL, WARNING, INFO)

Azioni di audit obbligatorie

Alcune azioni vengono sempre sottoposte a audit quando l’audit è attivo, indipendentemente dalle politiche definite dall’utente:

  • Creazione, modifica o cancellazione delle politiche di audit
  • Cancellazione delle voci di audit
  • Modifiche alla configurazione dell’audit
  • Modifiche alle destinazioni dei percorsi di controllo

Gestione della dimensione dei percorsi di controllo

Per prevenire la crescita illimitata delle tabelle di audit, SAP HANA fornisce diverse funzionalità di gestione:

-- Cancellare tutti i log di audit (richiede il privilegio AUDIT OPERATOR)
ALTER SYSTEM CLEAR AUDIT LOG ALL;

Il sistema monitora le dimensioni delle tabelle in relazione all’allocazione della memoria:

  • Avvisi al 5%, 7%, 9% e 11% del limite di allocazione
  • Periodo di conservazione minimo di sette giorni
  • Periodi di conservazione configurabili per i target delle tabelle del database

Migliorare l’audit dei dati SAP HANA con DataSunrise

SAP HANA ha funzionalità di audit integrate. Tuttavia, DataSunrise offre una serie di strumenti avanzati che potenziano le funzioni di auditing e sicurezza di SAP HANA. DataSunrise migliora la protezione dei dati con funzionalità come il mascheramento dinamico dei dati e la gestione centralizzata delle politiche di audit.

Audit centralizzato e mascheramento dei dati

DataSunrise consente alle organizzazioni di gestire centralmente tutte le proprie politiche di audit su più istanze SAP HANA. Questo facilita il monitoraggio e assicura la conformità alle normative interne ed esterne. DataSunrise offre più del semplice audit: fornisce anche il mascheramento dinamico dei dati, nascondendo i dati sensibili in tempo reale per prevenire l’accesso non autorizzato. Ad esempio, può mascherare informazioni sui clienti come indirizzi email o numeri di telefono per gli utenti non autorizzati.

Integrazione di DataSunrise per l’audit dei dati

Per implementare le capacità di audit di DataSunrise per SAP HANA, segui questi passaggi di configurazione:

  1. Crea un’istanza SAP HANA DataSunrise
    2. Interfaccia di configurazione del percorso di controllo SAP HANA in DataSunrise
    Visualizzazione delle istanze di DataSunrise
  2. Imposta le regole di audit tramite l’interfaccia di DataSunrise
    3. Schermata di configurazione delle regole di audit SAP HANA
    Interfaccia DataSunrise: gestione delle regole di audit SAP HANA
  3. Traccia gli eventi del database nella scheda “Transactional Trails”
    4. Interfaccia di monitoraggio dei log di audit SAP HANA
    Vista di analisi del percorso di controllo SAP HANA in DataSunrise

Vantaggi chiave dell’uso di DataSunrise:

  1. Sicurezza completa: DataSunrise combina l’audit con il mascheramento dinamico dei dati e la crittografia per garantire una protezione completa dei dati.
  2. Controllo centralizzato: Gestisci le politiche di audit su più database SAP HANA da un’unica interfaccia, garantendo conformità e sicurezza uniformi.
  3. Monitoraggio in tempo reale: DataSunrise monitora continuamente le attività del database e fornisce avvisi in tempo reale per eventi sospetti.
  4. Facile integrazione: DataSunrise si integra perfettamente con SAP HANA e altre piattaforme di database, rendendo semplice l’implementazione senza interrompere le operazioni.
  5. Conformità alle normative: DataSunrise aiuta le organizzazioni a rispettare le normative di settore automatizzando i percorsi di controllo e mascherando i dati sensibili. Questa funzionalità garantisce la conformità con standard come GDPR, HIPAA e PCI-DSS.

Best practices per il percorso di controllo di SAP HANA

  • Gestione delle politiche: Stabilire percorsi di controllo efficaci in SAP HANA richiede un approccio completo alla creazione e alla manutenzione delle politiche. Le organizzazioni dovrebbero stabilire linee guida chiare per la creazione e la manutenzione delle politiche di audit. Questo include la separazione delle azioni di audit incompatibili in politiche distinte e l’implementazione di livelli di audit appropriati in base alla sensibilità delle azioni. Revisioni regolari delle politiche assicurano l’allineamento continuo con i requisiti di sicurezza e gli standard di conformità.
  • Gestione dell’archiviazione: La gestione dell’archiviazione dei percorsi di controllo richiede una cura dettagliata e un monitoraggio proattivo. Le organizzazioni devono implementare un monitoraggio robusto delle dimensioni e dei modelli di crescita dei percorsi di controllo. Impostare periodi di conservazione appropriati previene il consumo di archiviazione non necessario rispettando i requisiti di conformità. La configurazione degli avvisi per le soglie di archiviazione consente una gestione proattiva prima che insorgano problemi.
  • Implementazione della sicurezza: La sicurezza forma la spina dorsale di una gestione efficace dei percorsi di controllo. Gli ambienti di produzione dovrebbero utilizzare tabelle interne del database o il syslog di Linux per la massima sicurezza. L’accesso alle operazioni di audit dovrebbe essere strettamente controllato tramite una gestione accurata dei privilegi dell’operatore di audit. Le procedure di backup regolari per i percorsi di controllo assicurano la conservazione dei dati e la conformità ai requisiti di conservazione.
  • Integrazione di terze parti: Soluzioni come DataSunrise possono migliorare notevolmente le capacità dei percorsi di controllo rispetto alle funzionalità native. Questi strumenti forniscono interfacce di gestione centralizzate, funzionalità di monitoraggio avanzate e integrazione con l’infrastruttura di sicurezza esistente. Offriamo anche ulteriori livelli di protezione attraverso funzionalità come il mascheramento dinamico dei dati e il monitoraggio delle attività in tempo reale.

Conclusione

Nell’attuale mondo incentrato sui dati, avere un forte percorso di controllo dei dati per SAP HANA è più che una regola: è una parte fondamentale di una strategia intelligente. SAP HANA ha buone funzionalità di audit, come la gestione delle politiche, i percorsi di controllo e i controlli di sicurezza. Tuttavia, spesso le organizzazioni hanno bisogno di maggiore protezione e supervisione. Ed è qui che la DataSunrise Database Security Suite emerge come un complemento potente alla funzionalità nativa.

DataSunrise estende le capacità di audit di SAP HANA attraverso funzionalità avanzate come il monitoraggio in tempo reale, il mascheramento sofisticato dei dati e la gestione centralizzata degli audit. L’interfaccia facile da usare della piattaforma semplifica la gestione dei percorsi di controllo nei diversi database. Le sue funzionalità di mascheramento dinamico mantengono i dati sensibili al sicuro senza interrompere le operazioni aziendali.

Per le organizzazioni che cercano di rafforzare la propria postura di sicurezza dei dati, DataSunrise offre una soluzione completa che si integra perfettamente con SAP HANA. La nostra suite di sicurezza fornisce un controllo granulare sui percorsi di controllo, regole di mascheramento sofisticate e politiche di sicurezza unificate, tutte gestite tramite una singola piattaforma coesa. Per sperimentare queste capacità, visita il sito web di DataSunrise e pianifica una demo online delle nostre soluzioni avanzate di sicurezza del database.

Successivo

Che cos’è la Sicurezza delle Identità Non Umane?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]