Einträge von René Bader, NTT Security

Hana erfordert Umdenken bei der Sicherheit

Hana wurde zunächst als relationale Datenbank für SAP-Systeme entwickelt. Basis bildet dabei die In-memory-Technologie. Hauptvorteil ist dabei der enorme Performance-Schub gegenüber herkömmlichen Datenbanksystemen. Mit der Einführung von Hana ging SAP auch hinsichtlich Entwicklungsumgebung und Benutzeroberfläche neue Wege: Java und HTML5 bzw. Fiori und SAPUI5 stehen im Vordergrund. Dadurch ergeben sich auch neue Anwendungsmöglichkeiten für Hana im Business-Einsatz. Hana wird deshalb immer mehr als Entwicklungsplattform angesehen, auf der beliebige Java- und HTML5-Anwendungen in Runtime-Umgebungen ausgeführt werden können. Das erweiterte Anwendungsspektrum wirkt sich auch auf das Sicherheitsmodell und die Sicherheitsarchitektur aus. Der Fokus liegt nun auf fünf primären Sicherheitsebenen, die sich aus der Java-Entwicklungsumgebung sowie der Datenbanktechnologie ergeben: Netzwerksicherheit, Authentifizierung und SSO (Single Sign-on), Autorisierung, Verschlüsselung (Transport und Daten)  sowie Audit und […]