10月18日 安全廠商Onapsis宣布其將發(fā)布一項(xiàng)工具,旨在對(duì)SAP的內(nèi)存數(shù)據(jù)庫HANA 添加安全保護(hù)。HANA可謂是德國公司SAP推出的迄今為止發(fā)展速度最為迅速的數(shù)據(jù)處理產(chǎn)品。
Onapsis是一家總部位于波士頓的安全公司,其專門從事SAP的安全研究工作。Onapsis計(jì)劃將這項(xiàng)新工具嵌入至其X1安全套件。Onapsis的X1安全套件可用于掃描SAP部署當(dāng)中存在的漏洞和配置問題。
HANA可謂SAP核心競爭力的基石,從而使得SAP能夠與甲骨文和IBM相抗衡。HANA既可作為一項(xiàng)云服務(wù)也可作為一套裝置設(shè)備,其研發(fā)的目的是為了能夠快速處理SAP的ERP、CRM、供應(yīng)鏈和商業(yè)智能應(yīng)用的分析和交易工作負(fù)載。
HANA于去年正式公開發(fā)布,SAP稱其為SAP公司迄今為止發(fā)展速度最為迅速的產(chǎn)品,截至2012年底,其擁有的用戶數(shù)量已超過1,000。
但由于該產(chǎn)品“是一個(gè)新興產(chǎn)品,因此關(guān)于如何確保它的安全性能還沒有形成一套系統(tǒng)的理論,” Onapsis公司首席執(zhí)行官M(fèi)ariano Nunez如此說道。
而X1所帶有的HANA模塊將能夠?qū)ANA進(jìn)行自動(dòng)掃描,以檢測HANA的配置是否符合SAP對(duì)該平臺(tái)所設(shè)立的安全標(biāo)準(zhǔn)。該掃描過程將能夠查找如安全補(bǔ)丁缺失、用戶權(quán)限過多、危險(xiǎn)的SAP XS引擎應(yīng)用程序、安全審計(jì)跟蹤缺失、弱口令等諸多問題。
Nunez表示,該模塊能有效幫助管理人員對(duì)其應(yīng)該規(guī)避的風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行排序,并能夠持續(xù)檢測HANA未來將出現(xiàn)的新風(fēng)險(xiǎn)。該HANA模塊將于11月發(fā)布,X1產(chǎn)品的現(xiàn)有使用用戶都可以進(jìn)行免費(fèi)升級(jí)以使用該模塊。