Учебное пособие по безопасности SAP для начинающих: что такое, основы и amp; Определение

В этом руководстве по безопасности SAP для начинающих мы узнаем об основных концепциях безопасности SAP.

Что такое безопасность SAP?

SAP Security - это баланс для защиты данных и приложений SAP от несанкционированного использования и доступа. SAP предлагает различные инструменты, процессы и меры для проверки безопасности для защиты этих данных. Безопасность SAP помогает гарантировать, что пользователи могут использовать только те функции SAP, которые являются частью их работы.

Системы SAP содержат очень важные и конфиденциальные данные об их клиентах и ​​компаниях. Следовательно, существует необходимость в регулярном аудите компьютерной системы SAP для проверки ее безопасности и целостности данных.

Например, служащий на складе, ответственный за создание заказа на поставку, не должен утверждать законный заказ на покупку, или в противном случае он может создать и утвердить столько заказов на покупку без какого-либо использования.

В таком сценарии утверждение заказа на поставку должно контролироваться вышестоящим органом, что является стандартной функцией безопасности.

Далее в этом руководстве по безопасности SAP для начинающих мы узнаем о различных концепциях безопасности в SAP.

Концепции безопасности для SAP

Ниже приведены основные концепции безопасности в SAP:

1. Данные STAD

Коды транзакций - это входная дверь для доступа к функциям SAP. Данные STAD обеспечивают защиту от несанкционированного доступа к транзакциям. Ведется ли запись информации о том, кто получил доступ к определенным критически важным функциям? И когда? Данные STAD можно использовать для мониторинга, анализа, аудита и поддержания концепции безопасности.

2. Криптографическая библиотека SAP

Криптографическая библиотека SAP - это продукт для шифрования, поставляемый SAP по умолчанию. Он используется для обеспечения безопасного сетевого взаимодействия (SNC) между различными компонентами сервера SAP. Для компонентов внешнего интерфейса вам необходимо приобрести продукт сертифицированного партнера SNC.

3. Безопасность сервера интернет-транзакций (ITS)

Чтобы сделать приложение системы SAP доступным из веб-браузера, используется компонент промежуточного программного обеспечения, называемый Internet Transaction Server (ITS). Архитектура ITS имеет множество встроенных функций безопасности, таких как запуск Wgate и Agate на отдельных хостах.

4. Основы работы с сетью (SAPRouter, межсетевые экраны и DMZ, сетевые порты)

Основные инструменты безопасности, которые использует SAP, - это межсетевые экраны и демилитаризованная зона, сетевые порты, SAPRouter и т. Д. Межсетевой экран - это система программных и аппаратных компонентов, которые определяют соединения, которые должны передаваться между партнерами по обмену данными. Веб-диспетчер SAP и SAPRouter - это примеры шлюзов уровня приложения, которые можно использовать для фильтрации сетевого трафика SAP.

5. Безопасность Web-AS (балансировка нагрузки, SSL, безопасность корпоративного портала)

SSL (Secure Socket Layer) - это стандартная технология безопасности для установления зашифрованного соединения между сервером и клиентом. С помощью SSL вы можете аутентифицировать партнеров по обмену данными (сервер и клиент), определяя переменные шифрования.

Благодаря кибербезопасности sap оба партнера проходят проверку подлинности. Данные, передаваемые между сервером и клиентом, будут защищены, поэтому любые манипуляции с данными будут обнаружены. В дополнение к этому данные, передаваемые между клиентом и сервером, также шифруются. Руководство по безопасности корпоративного портала может быть полезным для обеспечения безопасности системы, следуя его рекомендациям.

6. Единая точка входа

Функция единого входа в SAP позволяет настроить одни и те же учетные данные пользователя для доступа к нескольким системам SAP. Это помогает снизить административные расходы и риски безопасности, связанные с поддержкой нескольких учетных данных пользователей. Это обеспечивает конфиденциальность за счет шифрования во время передачи данных.

7. AIS (информационная система аудита)

AIS или информационная система аудита - это инструмент аудита, который вы можете использовать для детального анализа аспектов безопасности вашей системы SAP. АИС предназначена для бизнес-аудитов и системных аудитов. AI представляет свою информацию в Информационной структуре аудита.

Далее в этом руководстве по безопасности SAP мы узнаем о безопасности SAP для мобильных приложений.

Безопасность SAP для мобильных приложений SAP

Приложения SAP теперь доступны на мобильных устройствах с увеличением числа мобильных пользователей. Но это разоблачение представляет собой потенциальную угрозу. Самая большая угроза для приложения SAP - это риск потери сотрудником важных данных клиентов.

Преимущество мобильного SAP в том, что на большинстве мобильных устройств предусмотрены возможности удаленной очистки. И многие из связанных с CRM функций, которые организации стремятся использовать, являются облачными, что означает, что конфиденциальные данные не хранятся на самом устройстве.

Некоторые из популярных поставщиков мобильной безопасности SAP - это SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy и SAP Hana Cloud.

Далее в этом руководстве по безопасности SAP для начинающих мы узнаем о передовых методах обеспечения безопасности SAP.

Контрольный список передовых практик безопасности SAP

1. Оценка сетевых настроек и ландшафтной архитектуры
2. Оценка безопасности ОС, в которой развернут SAP
3. Оценка безопасности СУБД.
4. Оценка безопасности SAP NetWeaver
5. Внутренняя оценка контроля доступа
6. Оценка компонентов SAP, таких как SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
7. Оценка процедуры изменения и транспортировки
8. Оценка соответствия стандартам SAP, ISACA, DSAG, OWASP

Резюме

• Определение безопасности SAP: Безопасность SAP - это балансирующее действие для защиты данных и приложений SAP от несанкционированного использования и доступа.
• Концепции безопасности для SAP
  1. Данные STAD
  2. Криптографическая библиотека SAP
  3. Безопасность сервера интернет-транзакций (ITS)
  4. Основы работы с сетью (SAPRouter, межсетевые экраны и DMZ, сетевые порты)
  5. Безопасность Web-AS (балансировка нагрузки, SSL, безопасность корпоративного портала)
  6. Единая точка входа
  7. AIS (информационная система аудита)
• В безопасности SAP для мобильных приложений хорошо то, что на большинстве мобильных устройств предусмотрены возможности удаленной очистки.
• Лучшие практики безопасности SAP
1. Оценка сетевых настроек и ландшафтной архитектуры
2. Оценка безопасности ОС, в которой развернут SAP
3. Оценка безопасности СУБД
4. Оценка безопасности SAP NetWeaver