Mis on SAP Turvalisus? Täielik õpetus
Selle SAP Turvaõpetus algajatele, õpime sellest SAP Turvalisuse põhimõisted.
Mis on SAP Turvalisus?
SAP TURVALISUS on tasakaalustav tegu kaitseks SAP andmed ja rakendused volitamata kasutamise ja juurdepääsu eest. SAP pakub nende andmete kaitsmiseks erinevaid tööriistu, protsesse ja meetmeid turvakontrolliks. SAP turvalisus aitab tagada, et kasutajad saavad kasutada ainult selle funktsioone SAP mis on osa nende tööst.
SAP Süsteemid sisaldavad väga tundlikke ja konfidentsiaalseid andmeid klientide ja ettevõtete kohta. Seetõttu on vaja regulaarselt auditeerida SAP arvutisüsteem selle turvalisuse ja andmete terviklikkuse kontrollimiseks.
Näiteks laos olev töötaja, kes vastutab ostutellimuse koostamise eest, ei tohi õiget ostutellimust kinnitada või muul juhul võib ta koostada ja kinnitada nii palju ostutellimusi ilma igasuguse kasutamiseta.
Sellise stsenaariumi korral peaks ostutellimuse kinnitamist kontrollima kõrgem asutus, mis on standardne turvafunktsioon.
Järgmine selles SAP Algajate turvalisuse õpetus, milles õpime tundma erinevaid turbekontseptsioone SAP.
TURVALISUS Concepts eest SAP
Allpool on toodud peamised turvameetmed Concepts in SAP:
1. STAD andmed
Tehingukoodid on esiuks, kuhu pääsete juurde SAPfunktsioonid. STAD-andmed tagavad turvalisuse volitamata juurdepääsu eest tehingutele. Kas see salvestab teavet, näiteks seda, kes pääses juurde teatud kriitilistele funktsioonidele? Ja millal? STAD-i andmeid saab kasutada turvakontseptsiooni jälgimiseks, analüüsimiseks, auditeerimiseks ja hooldamiseks.
2. SAP Krüptograafiline raamatukogu
SAP Krüptograafiline teek on vaikimisi krüpteerimistoote tarnimine SAP. Seda kasutatakse turvalise võrguühenduse (SNC) pakkumiseks erinevate vahel SAP serveri komponendid. Esiosa komponentide jaoks peate ostma SNC sertifitseeritud partnertoote.
3. Interneti-tehingute serveri (ITS) turvalisus
Et SAP veebibrauserist juurdepääsuks kättesaadav süsteemirakendus, kasutatakse vahevara komponenti nimega Internet Transaction Server (ITS). ITS-i arhitektuuril on palju sisseehitatud turvafunktsioone, näiteks Wgate'i ja Agate'i käitamiseks eraldi hostidel.
4. Võrgu põhitõed (SAPRuuter, tulemüürid ja DMZ, võrgupordid)
Põhilised turvatööriistad, mis SAP kasutusalad on tulemüürid ja DMZ, võrgupordid, SAPRuuter jne. Tulemüür on tarkvara- ja riistvarakomponentide süsteem, mis määratleb ühendused, mis peaksid sidepartnerite vahel edasi-tagasi liikuma. SAP Veebi dispetšer ja SAPRuuter on näited rakenduse tasemel lüüsidest, mida saate filtreerimiseks kasutada SAP võrguliiklust.
5. Web-AS turvalisus (koormuse tasakaalustamine, SSL, ettevõtteportaali turvalisus)
SSL (Secure Socket Layer) on standardne turvatehnoloogia serveri ja kliendi vahel krüpteeritud lingi loomiseks. SSL-iga saate autentida suhtluspartnereid (serverit ja klienti), määrates krüptimise muutujad.
SAP-küberturvalisusega autentitakse mõlemad partnerid. Serveri ja kliendi vahel edastatavad andmed on kaitstud, nii et tuvastatakse igasugune andmetega manipuleerimine. Lisaks sellele krüpteeritakse ka kliendi ja serveri vahel edastatavad andmed. Ettevõtteportaali turbejuhend võib olla abiks süsteemi turvalisuse tagamisel, järgides nende juhiseid.
6. Ühekordne sisselogimine
. SAP ühekordse sisselogimise funktsioon võimaldab teil konfigureerida samad kasutaja mandaadid, et pääseda juurde mitmele SAP süsteemid. See aitab vähendada halduskulusid ja turvariske, mis on seotud mitme kasutaja mandaadi säilitamisega. See tagab konfidentsiaalsuse krüptimise kaudu andmete edastamise ajal.
7. AIS (auditi infosüsteem)
AIS või auditi infosüsteem on auditeerimistööriist, mida saate kasutada oma turvaaspektide analüüsimiseks SAP süsteemi üksikasjalikult. AIS on mõeldud äri- ja süsteemiaudititeks. AI esitab oma teabe auditi infostruktuuris.
Järgmine selles SAP Turvaõpetus, millest me õpime SAP mobiilirakenduste turvalisus.
SAP Turvalisus mobiilile SAP Apps
SAP rakendused on nüüd saadaval ka mobiilis ja mobiilikasutajate arv on suurenenud. Kuid see kokkupuude on potentsiaalne oht. Suurim oht an SAP app on oht, et töötaja kaotab olulisi klientide andmeid.
Mobiiliga seotud hea asi SAP on see, et enamik mobiilseadmeid on lubatud kaugpühkimise võimalustega. Ja paljud CRM-iga seotud funktsioonid, mida organisatsioonid soovivad mobiliseerida, on pilvepõhised, mis tähendab, et konfidentsiaalsed andmed ei asu seadmes endas.
Mõned populaarsed mobiiltelefonid SAP turvateenuse pakkujad on SAP Afaria, SAP Netweaveri värav, SAP Mobiiliakadeemia ja SAP Hana pilv.
Järgmine selles SAP Turvalisuse õpetus algajatele, õpime tundma parimaid tavasid SAP turvalisus.
SAP Turvalisuse parimate tavade kontroll-loend
- Võrguseaded ja maastikuarhitektuuri hindamine
- OS-i turvalisuse hindamine kus SAP on kasutusele võetud
- DB-süsteemid turvalisuse hindamine.
- SAP NetWeaveri turvalisuse hindamine
- Juurdepääsukontrolli sisehindamine
- Hinnang SAP komponendid nagu SAP värav, SAP Messenger server SAP Portaal, SAP Ruuter, SAP GUI
- Muudatuste ja transpordiprotseduuride hindamine
- Vastavuse hindamine SAP, ISACA, DSAG, OWASP standardid
Loe ka Top SAP Turvaintervjuu küsimused ja vastused: Kliki siia
kokkuvõte
SAP Turvalisuse määratlus:
SAP Turvalisus on tasakaalustav toiming kaitseks SAP andmed ja rakendused volitamata kasutamise ja juurdepääsu eest.
TURVALISUS Concepts eest SAP
- STAD andmed
- SAP Krüptograafiline raamatukogu
- Interneti-tehingute serveri (ITS) turvalisus
- Võrgu põhitõed (SAP Ruuter, tulemüürid ja DMZ, võrgupordid)
- Web-AS turvalisus (koormuse tasakaalustamine, SSL, ettevõtteportaali turvalisus)
- Ühekordne sisselogimine
- AIS (auditi infosüsteem)
Hea asi SAP Mobiilirakenduste turvalisus seisneb selles, et enamik mobiilseadmeid on kaugpühkimisfunktsiooniga lubatud.
SAP Turvalisuse parimad tavad
- Võrguseaded ja maastikuarhitektuuri hindamine
- OS-i turvalisuse hindamine kus SAP on kasutusele võetud
- DBMS-i turbe hindamine
- SAP NetWeaveri turvalisuse hindamine