У цьому підручнику з SAP Security для початківців ми дізнаємося про основні концепції SAP Security.
Що таке SAP Security?
SAP Security - це баланс для захисту даних та програм SAP від несанкціонованого використання та доступу. SAP пропонує різні інструменти, процеси та заходи для перевірки безпеки для захисту цих даних. Безпека SAP допомагає гарантувати, що користувачі можуть використовувати лише ті функції SAP, які є частиною їхньої роботи.
Системи SAP містять дуже конфіденційні та конфіденційні дані своїх клієнтів та бізнесу. Отже, існує потреба в регулярному аудиті комп'ютерної системи SAP для перевірки її безпеки та цілісності даних.
Наприклад, працівник на складі, який відповідає за створення замовлення на купівлю, не повинен затверджувати належне замовлення на купівлю, інакше він може створити та затвердити стільки замовлень на купівлю без будь-якого використання.
У такому випадку затвердження замовлення на придбання повинно контролюватися вищим органом влади, що є стандартною функцією захисту.
Далі в цьому посібнику з SAP Security для початківців ми дізнаємося про різні концепції безпеки в SAP.
Концепції безпеки для SAP
Нижче наведені основні концепції безпеки в SAP:
- Дані STAD
Коди транзакцій - це вхідні двері, щоб отримати доступ до функціональності SAP. Дані STAD забезпечують захист від несанкціонованого доступу до транзакцій. Чи зберігається в ньому інформація про те, хто отримував доступ до певної критичної функції? І коли? Дані STAD можна використовувати для моніторингу, аналізу, аудиту та підтримання концепції безпеки.
- Криптографічна бібліотека SAP
Криптографічна бібліотека SAP - це стандартна доставка продуктів шифрування SAP. Він використовується для забезпечення безпечного мережевого зв'язку (SNC) між різними компонентами сервера SAP. Для інтерфейсних компонентів потрібно придбати сертифікований SNC продукт.
- Безпека сервера Інтернет-транзакцій (ITS)
Щоб зробити системний додаток SAP доступним для доступу з веб-браузера, використовується компонент проміжного програмного забезпечення, який називається Internet Transaction Server (ITS). Архітектура ITS має безліч вбудованих функцій безпеки, таких як запуск Wgate та Agate на окремих хостах.
- Основи роботи з мережею (SAPRouter, брандмауери та DMZ, мережеві порти)
Основними інструментами безпеки, які використовує SAP, є брандмауери та DMZ, мережеві порти, SAPRouter тощо. Брандмауер - це система програмних та апаратних компонентів, що визначають з'єднання, які повинні проходити між партнерами по зв'язку. Веб-диспетчер SAP та SAPRouter - це приклади шлюзів рівня додатків, які можна використовувати для фільтрації мережевого трафіку SAP.
- Безпека Web-AS (балансування навантаження, SSL, захист порталу підприємства)
SSL (Secure Socket Layer) - це стандартна технологія безпеки для встановлення зашифрованого зв'язку між сервером і клієнтом. За допомогою SSL ви можете автентифікувати комунікаційних партнерів (сервер і клієнт), визначаючи змінні шифрування.
Завдяки кібербезпеці sap обидва партнери проходять автентифікацію. Дані, передані між сервером і клієнтом, будуть захищені, тому буде виявлено будь-які маніпуляції з даними. На додаток до цього дані, що передаються між клієнтом та сервером, також шифруються. Посібник із безпеки корпоративного порталу може бути корисним для захисту системи, дотримуючись їх вказівок.
- Єдиний вхід
Функція єдиного входу SAP дозволяє налаштувати однакові облікові дані користувача для доступу до декількох систем SAP. Це допомагає зменшити адміністративні витрати та ризик безпеки, пов'язані з підтримкою кількох облікових даних користувача. Це забезпечує конфіденційність завдяки шифруванню під час передачі даних.
- AIS (Інформаційна система аудиту)
AIS або Інформаційна система аудиту - це інструмент аудиту, який ви можете використовувати для детального аналізу аспектів безпеки вашої системи SAP. AIS призначений для аудиту бізнесу та аудиту систем. ШІ представляє свою інформацію в Audit InfoStructure.
Далі в цьому підручнику з SAP Security ми дізнаємося про безпеку SAP для мобільних додатків.
SAP Security для мобільних програм SAP
Програми SAP тепер доступні на мобільних пристроях із збільшенням кількості мобільних користувачів. Але такий вплив є потенційною загрозою. Найбільшою загрозою для програми SAP є ризик втрати працівником важливих даних клієнтів.
Гарна річ мобільного SAP полягає в тому, що більшість мобільних пристроїв мають можливість віддаленого стирання. І багато функцій, пов’язаних із CRM, які організації прагнуть мобілізувати, базуються на хмарі, а це означає, що конфіденційні дані не містяться на самому пристрої.
Деякі з популярних постачальників послуг безпеки SAP - це SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy та хмара SAP Hana.
Далі в цьому посібнику з SAP Security для початківців ми дізнаємося про найкращі практики щодо безпеки SAP.
Контрольний список найкращих практик безпеки SAP
- Налаштування мережі та оцінка ландшафтної архітектури
- Оцінка безпеки ОС, де розгортається SAP
- Оцінка безпеки СУБД.
- Оцінка безпеки SAP NetWeaver
- Внутрішня оцінка контролю доступу
- Оцінка таких компонентів SAP, як SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Оцінка процедури зміни та транспортування
- Оцінка відповідності стандартам SAP, ISACA, DSAG, OWASP
Резюме
- Визначення SAP Security: SAP Security - це рівновага для захисту даних та програм SAP від несанкціонованого використання та доступу.
- Концепції безпеки для SAP
- Дані STAD
- Криптографічна бібліотека SAP
- Безпека сервера Інтернет-транзакцій (ITS)
- Основи роботи з мережею (SAPRouter, брандмауери та DMZ, мережеві порти)
- Безпека Web-AS (балансування навантаження, SSL, захист порталу підприємства)
- Єдиний вхід
- AIS (Інформаційна система аудиту)
- Хороша річ у безпеці SAP для мобільних додатків полягає в тому, що більшість мобільних пристроїв увімкнені функції віддаленого стирання.
- Найкращі практики SAP Security
- Налаштування мережі та оцінка ландшафтної архітектури
- Оцінка безпеки ОС, де розгортається SAP
- Оцінка безпеки СУБД
- Оцінка безпеки SAP NetWeaver
