Hvad er SAP Security? Komplet vejledning

I denne SAP Security tutorial for begyndere lærer vi om SAP Security basic concepts.

Hvad er SAP Security?

SAP Sikkerhed er en balancegang til at beskytte SAP-data og -applikationer mod uautoriseret brug og adgang. SAP tilbyder forskellige værktøjer, processer og foranstaltninger til sikkerhedstjek for at beskytte disse data. SAP-sikkerhed er med til at sikre, at brugere kun kan bruge funktionaliteten i SAP, som er en del af deres job.

SAP-systemer indeholder meget følsomme og fortrolige data om deres kunder og virksomheder. Derfor er der behov for en regelmæssig revision af et SAP-computersystem for at kontrollere dets sikkerhed og dataintegritet.

For eksempel skal en medarbejder på et lager, der er ansvarlig for at oprette en indkøbsordre, ikke godkende en retmæssig indkøbsordre eller andetwise han kan oprette og godkende så mange indkøbsordre uden brug.

I et sådant scenarie bør godkendelsen af ​​indkøbsordre kontrolleres af en højere myndighed, hvilket er en standard sikkerhedsfunktion.

Næste i denne SAP Security for begyndere tutorial, vil vi lære om forskellige sikkerhed concepts i SAP.

Sikkerhed Concepts til SAP

Nedenfor er de vigtigste Sikkerhed Concepts i SAP:

1. STAD Data

Transaktionskoder er hoveddøren for at få adgang til SAPs funktionalitet. STAD-data giver sikkerhed mod uautoriseret transaktionsadgang. Holder det en fortegnelse over oplysninger som, hvem der har adgang til visse kritiske funktioner? Og når? STAD-data kan bruges til at overvåge, analysere, auditere og vedligeholde sikkerhedskonceptet.

2. SAP Kryptografisk bibliotek

SAP Cryptographic Library er standard krypteringsprodukt, der leveres af SAP. Det bruges til at levere sikker netværkskommunikation (SNC) mellem forskellige SAP-serverkomponenter. For front-end-komponenter skal du købe et SNC-certificeret partnerprodukt.

3. Internet Transaction Server (ITS) sikkerhed

For at gøre SAP-systemapplikation tilgængelig for adgang fra en webbrowser, bruges en middleware-komponent kaldet Internet Transaction Server (ITS). ITS architecture har mange indbyggede sikkerhedsfunktioner, såsom at køre Wgate og Agate på separate værter.

4. Grundlæggende netværk (SAPRouter, firewalls og DMZ, netværksporte)

De grundlæggende sikkerhedsværktøjer, som SAP bruger, er Firewalls & DMZ, Netværksporte, SAPRouter osv. En firewall er et system af software- og hardwarekomponenter, som definerer de forbindelser, der skal passere frem og tilbage mellem kommunikationspartnere. SAP Web dispatcher og SAPRouter er eksempler på applikationsniveau-gateways, som du kan bruge til at filtrere SAP-netværkstrafik.

5. Web-AS-sikkerhed (belastningsbalancering, SSL, Enterprise Portal Security)

SSL (Secure Socket Layer), er en standard sikkerhedsteknologi til at etablere en krypteret forbindelse mellem en server og klient. Med SSL kan du autentificere kommunikationspartnerne (server & klient) ved at bestemme variablerne for krypteringen.

Med SAP cybersikkerhed er begge partnere autentificeret. De data, der overføres mellem serveren og klienten, vil være beskyttet, så enhver manipulation i dataene vil blive opdaget. Derudover er data, der overføres mellem klienten og serveren, også krypteret. Enterprise portal sikkerhedsvejledning kan være nyttig til at sikre systemet ved following deres retningslinjer.

6. Single Sign-On

SAP-single sign-on-funktionen giver dig mulighed for at konfigurere samme brugerlegitimationsoplysninger for at få adgang til flere SAP-systemer. Det hjælper med at reducere administrative omkostninger og sikkerhedsrisici forbundet med at vedligeholde flere brugerlegitimationsoplysninger. Det sikrer fortrolighed gennem kryptering under data transmission.

7. AIS (Audit Information System)

AIS eller Audit Information System er et revisionsværktøj, som du kan bruge til at analysere sikkerhedsaspekter af dit SAP-system i detaljer. AIS er designet til virksomhedsrevision og systemrevision. AI præsenterer sine oplysninger i Audit InfoStructure.

Næste i denne SAP Security-vejledning lærer vi om SAP-sikkerhed til mobilapps.

SAP Sikkerhed til Mobile SAP Apps

SAP Sikkerhed til Mobile SAP Apps

SAP-applikationer er nu tilgængelige på mobil med en stigning i antallet af mobile brugere. Men denne eksponering er en potentiel trussel. Den største trussel for en SAP-app er risikoen for, at en medarbejder mister vigtige data fra kunder.

Det gode ved mobil SAP er, at de fleste mobile enheder er aktiveret med fjernsletningsfunktioner. Og mange af de CRM-relaterede funktioner, som organisationer søger at mobilisere, er cloud-baserede, hvilket betyder, at de fortrolige data ikke findes på selve enheden.

Nogle af de populære mobile SAP-sikkerhedsudbydere er SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy og SAP Hana Sky.

Dernæst i denne selvstudie i SAP Security for begyndere lærer vi om bedste praksis for SAP-sikkerhed.

Tjekliste for SAP Security Best Practices

  1. Netværksindstillinger og landskab architecture vurdering
  2. OS sikkerhedsvurdering, hvor SAP er deployed
  3. DBMS sikkerhedsvurdering.
  4. SAP NetWeaver sikkerhedsvurdering
  5. Intern vurdering af adgangskontrol
  6. Vurdering af SAP-komponenter som SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Ændrings- og transportprocedurevurdering
  8. Vurdering af overholdelse af SAP, ISACA, DSAG, OWASP standarder

Læs også de mest populære SAP-sikkerhedsinterviewspørgsmål og -svar: Klik her

Resumé

SAP Security definition:

SAP Security er en balancegang til at beskytte SAP-data og -applikationer mod uautoriseret brug og adgang.

Sikkerhed Concepts til SAP

  1. STAD data
  2. SAP kryptografisk bibliotek
  3. Internet Transaction Server (ITS) sikkerhed
  4. Grundlæggende netværk (SAP-router, firewalls og DMZ, netværksporte)
  5. Web-AS-sikkerhed (belastningsbalancering, SSL, Enterprise Portal Security)
  6. Enkelt tilmelding
  7. AIS (Audit Information System)

Det gode ved SAP-sikkerhed til mobilapps er, at de fleste mobile enheder er aktiveret med fjernsletningsfunktioner.

SAP Security Best Practices

  1. Netværksindstillinger og landskab architecture vurdering
  2. OS sikkerhedsvurdering, hvor SAP er deployed
  3. DBMS sikkerhedsvurdering
  4. SAP NetWeaver sikkerhedsvurdering