Какво е SAP Сигурност? Пълен урок

по: Джесика Блейк Джесика Блейк
Hours Обновено

В този SAP Урок по сигурността за начинаещи, за който ще научим SAP Основни понятия за сигурност.

Какво е SAP Сигурност?

SAP Охрана е балансиращ акт за защита на SAP данни и приложения от неразрешена употреба и достъп. SAP предлага различни инструменти, процеси и мерки за проверка на сигурността за защита на тези данни. SAP сигурността помага да се гарантира, че потребителите могат да използват само функционалността на SAP което е част от работата им.

SAP Системите съдържат много чувствителни и поверителни данни за тяхната клиентела и бизнес. Следователно има нужда от редовен одит на an SAP компютърна система за проверка на нейната сигурност и целостта на данните.

Например, служител в склад, който отговаря за създаването на поръчка за покупка, не трябва да одобрява правилна поръчка за покупка или в противен случай той може да създаде и одобри колкото се може повече поръчки за покупка без никаква употреба.

При такъв сценарий одобрението на поръчката за покупка трябва да се контролира от по-висш орган, което е стандартна защитна функция.

Следващият в това SAP Урок за сигурност за начинаещи, в който ще научим за различни концепции за сигурност SAP.

Охрана Concepts за SAP

По-долу са основните Сигурност Concepts in SAP:

1. Данни на STAD

Кодовете за транзакции са входната врата за достъп SAPфункционалност. STAD данните осигуряват сигурност срещу неоторизиран достъп до транзакции. Пази ли запис на информация като например кой е имал достъп до определени критични функции? И кога? STAD данните могат да се използват за наблюдение, анализ, одит и поддържане на концепцията за сигурност.

2. SAP Криптографска библиотека

SAP Криптографската библиотека е продуктът за криптиране по подразбиране, доставян от SAP. Използва се за осигуряване на защитена мрежова комуникация (SNC) между различни SAP сървърни компоненти. За предни компоненти трябва да закупите SNC сертифициран партньорски продукт.

3. Сигурност на сървъра за интернет транзакции (ITS).

За да направите SAP системно приложение, достъпно за достъп от уеб браузър, се използва компонент на междинен софтуер, наречен сървър за интернет транзакции (ITS). Архитектурата ITS има много вградени функции за сигурност, като например за стартиране на Wgate и Agate на отделни хостове.

4. Основи на мрежата (SAPРутер, защитни стени и DMZ, мрежови портове)

Основните инструменти за сигурност, които SAP употреби са защитни стени и DMZ, мрежови портове, SAPРутер и др. Защитната стена е система от софтуерни и хардуерни компоненти, които определят връзките, които трябва да преминават напред и назад между комуникационните партньори. SAP Уеб диспечер и SAPRouter са примери за шлюзове на ниво приложение, които можете да използвате за филтриране SAP мрежов трафик.

5. Сигурност на Web-AS (балансиране на натоварването, SSL, сигурност на корпоративния портал)

SSL (Secure Socket Layer) е стандартна технология за сигурност за установяване на криптирана връзка между сървър и клиент. С SSL можете да удостоверите комуникационните партньори (сървър и клиент), като определите променливите на криптирането.

Със SAP Cyber ​​Security и двамата партньори са удостоверени. Данните, прехвърляни между сървъра и клиента, ще бъдат защитени, така че всяка манипулация в данните ще бъде открита. В допълнение към това данните, прехвърляни между клиента и сървъра, също са криптирани. Ръководството за сигурност на корпоративния портал може да бъде полезно за защита на системата, като следвате техните указания.

6. Единично влизане

- SAP функцията за единично влизане ви позволява да конфигурирате едни и същи потребителски идентификационни данни за достъп до множество SAP системи. Помага за намаляване на административните разходи и риска за сигурността, свързан с поддържането на множество потребителски идентификационни данни. Той гарантира поверителност чрез криптиране по време на предаване на данни.

7. AIS (Информационна система за одит)

AIS или Audit Information System е инструмент за одит, който можете да използвате, за да анализирате аспектите на сигурността на вашия SAP система в детайли. AIS е предназначен за бизнес одити и одити на системи. AI представя своята информация в информационната структура на одита.

Следващият в това SAP Урок по сигурността, за който ще научим SAP сигурност за мобилни приложения.

СВЪРЗАНИ СТАТИИ

SAP Сигурност за мобилни устройства SAP Приложения:

SAP Сигурност за мобилни устройства SAP Приложения:

SAP приложенията вече са достъпни на мобилни устройства с увеличаване на мобилните потребители. Но това излагане е потенциална заплаха. Най-голямата заплаха за SAP приложение е рискът служител да загуби важни данни на клиенти.

Хубавото на мобилния телефон SAP е, че повечето мобилни устройства са активирани с възможности за дистанционно изтриване. И много от свързаните с CRM функции, които организациите искат да мобилизират, са базирани на облак, което означава, че поверителните данни не се намират на самото устройство.

Някои от популярните мобилни телефони SAP доставчиците на сигурност са SAP афария, SAP Netweaver Gateway, SAP Мобилна академия и SAP Hana облак.

Следващият в това SAP Урок за сигурност за начинаещи, ще научим за най-добрите практики за SAP сигурност.

SAP Контролен списък с най-добри практики за сигурност

  1. Мрежови настройки и оценка на ландшафтната архитектура
  2. Оценка на сигурността на ОС къде SAP е разгърнат
  3. СУБД оценка на сигурността.
  4. SAP Оценка на сигурността на NetWeaver
  5. Вътрешна оценка на контрола на достъпа
  6. Оценка на SAP компоненти като SAP Портал, SAP Messenger сървър SAP Портал, SAP Рутер, SAP GUI
  7. Оценка на промяна и транспортна процедура
  8. Оценка на съответствието с SAP, стандарти ISACA, DSAG, OWASP

Прочетете също Топ SAP Въпроси и отговори за интервю за сигурност: Натисни тук

Oбобщение

SAP Определение за сигурност:

SAP Сигурността е балансиращ акт за защита на SAP данни и приложения от неразрешена употреба и достъп.

Охрана Concepts за SAP

  1. STAD Данни
  2. SAP Криптографска библиотека
  3. Сигурност на сървъра за интернет транзакции (ITS).
  4. Основи на мрежата (SAP Рутер, защитни стени и DMZ, мрежови портове)
  5. Сигурност на Web-AS (балансиране на натоварването, SSL, сигурност на корпоративния портал)
  6. Single Sign-On
  7. AIS (Информационна система за одит)

Доброто е SAP сигурността за мобилните приложения е, че повечето мобилни устройства са активирани с възможности за дистанционно изтриване.

SAP Най-добри практики за сигурност

  1. Мрежови настройки и оценка на ландшафтната архитектура
  2. Оценка на сигурността на ОС къде SAP е разгърнат
  3. Оценка на сигурността на СУБД
  4. SAP Оценка на сигурността на NetWeaver