SAP HANA BACKUP Verschlüsselung

SAP HANA BACKUP Verschlüsselung

   beruflich SAP SAP HANA    November 13, 2020  |  0

Euer Unternehmen setzt SAP HANA ein? Ihr nutzt Transportverschlüsselung und wollt auch die weiteren Sicherheitsfunktionen nutzen? Ihr habt vielleicht sogar schon das Backup verschlüsselt?

Sehr gut dann seid Ihr auf dem richtigen Weg! Aber habt Ihr auch die Root Keys gesichert? Wer diese Frage mit NEIN beantwortet, sollte ganz schnell weiterlesen und eine Sicherung erstellen! Im Falle eines kompletten Systemausfalls könnte es sonst schwierig werden mit der Wiederherstellbarkeit eurer Daten!

Ich erlebe es immer wieder, Unternehmen migrieren nach SAP HANA oder gar auf die Public Cloud und erst im zweiten Schritt werden sich Gedanken über die Verschlüsselung und deren Nacharbeiten gemacht. Die Verbindung zwischen AS ABAP/JAVA und der SAP HANA Datenbank umzustellen ist dabei noch das geringste Problem. Richtig interessant wird es erst wenn man auch DATA, LOG und BACKUP verschlüsselt. Dann könnt Ihr euch auf jeden Fall sicher sein, dass keiner an eure Daten kommt. Ihr auch nicht wenn Ihr nicht zumindest den BACKUP Root Key sichert! Die SAP liefert sehr viele Informationen zu dem Thema, hat aber teilweise Ihr Dokumentation noch nicht an das HANA Cockpit angepasst. Also lasst uns mal schauen was wir so tun müssen damit Ihr auch in Zukunft an eure Daten kommt.

Verschlüsselung aktivieren

Bevor wir etwas sichern können, müssen wir natürlich erst einmal die Verschlüsselung aktivieren. Dabei gilt dass wir dies jeweils in der SYSTEMDB und jedem Tenant durchführen müssen. Wie auch beim Export geht dass ganze per UI über das HANA Cockpit oder per Befehl zum Beispiel über hdbsql oder das HANA Studio.

HANA Cockpit

Für die Aktivierung über das SAP HANA Cockpit muss das System natürlich erst einmal im HANA Cockpit hinterlegt werden und in den Verbindungseinstellungen ein Nutzer hinterlegt sein. 

Der hier dargestellte Benutzer HANACOCKPIT benötigt unter anderem die Berechtigung “ENCRYPTION ROOT KEY ADMIN” um die Verschlüsselung aktivieren zu können.

Anschließend klickt Ihr auf Database Management und sucht dort nach der Database Encryption Kachel.