SAP HANA BACKUP Verschlüsselung

SAP HANA BACKUP Verschlüsselung

Euer Unternehmen setzt SAP HANA ein? Ihr nutzt Transportverschlüsselung und wollt auch die weiteren Sicherheitsfunktionen nutzen? Ihr habt vielleicht sogar schon das Backup verschlüsselt?

Sehr gut dann seid Ihr auf dem richtigen Weg! Aber habt Ihr auch die Root Keys gesichert? Wer diese Frage mit NEIN beantwortet, sollte ganz schnell weiterlesen und eine Sicherung erstellen! Im Falle eines kompletten Systemausfalls könnte es sonst schwierig werden mit der Wiederherstellbarkeit eurer Daten!

Ich erlebe es immer wieder, Unternehmen migrieren nach SAP HANA oder gar auf die Public Cloud und erst im zweiten Schritt werden sich Gedanken über die Verschlüsselung und deren Nacharbeiten gemacht. Die Verbindung zwischen AS ABAP/JAVA und der SAP HANA Datenbank umzustellen ist dabei noch das geringste Problem. Richtig interessant wird es erst wenn man auch DATA, LOG und BACKUP verschlüsselt. Dann könnt Ihr euch auf jeden Fall sicher sein, dass keiner an eure Daten kommt. Ihr auch nicht wenn Ihr nicht zumindest den BACKUP Root Key sichert! Die SAP liefert sehr viele Informationen zu dem Thema, hat aber teilweise Ihr Dokumentation noch nicht an das HANA Cockpit angepasst. Also lasst uns mal schauen was wir so tun müssen damit Ihr auch in Zukunft an eure Daten kommt.


Verschlüsselung aktivieren

Bevor wir etwas sichern können, müssen wir natürlich erst einmal die Verschlüsselung aktivieren. Dabei gilt dass wir dies jeweils in der SYSTEMDB und jedem Tenant durchführen müssen. Wie auch beim Export geht dass ganze per UI über das HANA Cockpit oder per Befehl zum Beispiel über hdbsql oder das HANA Studio.

HANA Cockpit

Für die Aktivierung über das SAP HANA Cockpit muss das System natürlich erst einmal im HANA Cockpit hinterlegt werden und in den Verbindungseinstellungen ein Nutzer hinterlegt sein. 

Der hier dargestellte Benutzer HANACOCKPIT benötigt unter anderem die Berechtigung “ENCRYPTION ROOT KEY ADMIN” um die Verschlüsselung aktivieren zu können.

Anschließend klickt Ihr auf Database Management und sucht dort nach der Database Encryption Kachel.

Die drei Schalter schalten die entsprechende Verschlüsselung an. Und schon seid Ihr fertig mit der Verschlüsselung. Eigentlich ganz einfach und schnell.

Per Befehl

Viel anders sieht es auch nicht per SQL aus, naja es geht schneller. Zumindest wenn Ihr das System bereits im HANA Cockpit oder im HANA Studio habt. SQL Konsole öffnen und folgendes SQL absetzen:

ALTER SYSTEM PERSISTENCE ENCRYPTION ON;
ALTER SYSTEM LOG ENCRYPTION ON;
ALTER SYSTEM BACKUP ENCRYPTION ON;

Im Anschluss werden sowohl Persistenz, als auch das Backup verschlüsselt. Ich empfehle jedem der seine Backups verschlüsselt nach aktivierter Backup Verschlüsselung ein volles Datenbankbackup durchzuführen!

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.