SAP Sigurnosni vodič
⚡ Pametni sažetak
SAP Sigurnost štiti poduzeće SAP podatke i aplikacije od neovlaštenog pristupa. Kombinira autentifikaciju, autorizaciju, šifriranje, reviziju, mrežne kontrole i zaštitne mjere za mobilne uređaje kako bi osjetljive poslovne informacije ostale povjerljive i otporne na neovlaštene promjene.

U ovom SAP Sigurnosni vodič za početnike, o kojem ćemo naučiti SAP Osnovni pojmovi sigurnosti.
Što je SAP Sigurnost?
SAP Sigurnost je čin ravnoteže za zaštitu SAP podataka i aplikacija od neovlaštenog korištenja i pristupa. SAP nudi različite alate, procese i mjere za sigurnosnu provjeru radi zaštite tih podataka. SAP sigurnost pomaže osigurati da korisnici mogu koristiti samo funkcionalnost SAP što je dio njihovog posla.
SAP Sustavi sadrže vrlo osjetljive i povjerljive podatke svoje klijentele i poslovanja. Stoga postoji potreba za redovitom revizijom an SAP računalni sustav za provjeru njegove sigurnosti i integriteta podataka.
Na primjer, zaposlenik u skladištu koji je odgovoran za kreiranje narudžbenice ne smije odobriti ispravnu narudžbenicu ili inače može kreirati i odobriti što više narudžbenica bez ikakve upotrebe.
U takvom scenariju, odobrenje narudžbe treba kontrolirati više tijelo, što je standardna sigurnosna značajka.
Sljedeći u ovome SAP Sigurnost za početnike u udžbeniku, naučit ćemo o različitim konceptima sigurnosti SAP.
Sigurnost Concepts za SAP
Ispod su glavni Sigurnosni Concepts in SAP:
1. Podaci STAD-a
Transakcijski kodovi ulazna su vrata kojima se može pristupiti SAPfunkcionalnosti. STAD podaci pružaju sigurnost od neovlaštenog pristupa transakcijama. Čuva li podatke o tome tko je pristupio određenim kritičnim funkcijama? I kada? STAD podaci mogu se koristiti za praćenje, analizu, reviziju i održavanje sigurnosnog koncepta.
2. SAP Kriptografska biblioteka
SAP Cryptographic Library zadana je isporuka proizvoda za šifriranje SAP. Koristi se za pružanje sigurne mrežne komunikacije (SNC) između različitih SAP komponente poslužitelja. Za prednje komponente morate kupiti SNC certificirani partnerski proizvod.
3. Sigurnost poslužitelja internetskih transakcija (ITS).
Da bi SAP sustavnoj aplikaciji dostupnoj za pristup iz web-preglednika, koristi se međuprogramska komponenta nazvana Internet Transaction Server (ITS). ITS arhitektura ima mnoge ugrađene sigurnosne značajke, kao što je pokretanje Wgate-a i Agate-a na zasebnim hostovima.
4. Osnove mreže (SAPUsmjerivač, vatrozidi i DMZ, mrežni priključci)
Osnovni sigurnosni alati koji SAP upotrebe su vatrozidovi i DMZ, mrežni portovi, SAPUsmjerivač, itd. Vatrozid je sustav softverskih i hardverskih komponenti koje definiraju veze koje bi trebale prolaziti naprijed-natrag između komunikacijskih partnera. SAP Web dispečer i SAPUsmjerivači su primjeri pristupnika na razini aplikacije koje možete koristiti za filtriranje SAP mrežni promet.
5. Web-AS sigurnost (balansiranje opterećenja, SSL, sigurnost poslovnog portala)
SSL (Secure Socket Layer) je standardna sigurnosna tehnologija za uspostavljanje šifrirane veze između poslužitelja i klijenta. Pomoću SSL-a možete autentificirati komunikacijske partnere (poslužitelj i klijent) određivanjem varijabli šifriranja.
Kontakt SAP Kibernetička sigurnost, oba partnera su autentificirana. Podaci koji se prenose između poslužitelja i klijenta bit će zaštićeni tako da će se otkriti svaka manipulacija podacima. Osim toga, podaci koji se prenose između klijenta i poslužitelja također su šifrirani. Vodič za sigurnost poslovnog portala može biti koristan za zaštitu sustava slijedeći njihove smjernice.
6. Jedinstvena prijava
The SAP Funkcija jedinstvene prijave omogućuje vam konfiguriranje istih korisničkih vjerodajnica za pristup većem broju SAP sustava. Pomaže u smanjenju administrativnih troškova i sigurnosnog rizika povezanog s održavanjem više korisničkih vjerodajnica. Osigurava povjerljivost šifriranjem tijekom prijenosa podataka.
7. AIS (Informacijski sustav revizije)
AIS ili Audit Information System alat je za reviziju koji možete koristiti za analizu sigurnosnih aspekata vašeg SAP detaljan opis sustava. AIS je dizajniran za poslovne revizije i revizije sustava. AIS prikazuje svoje informacije u InfoStructureu revizije.
Sljedeći u ovome SAP Sigurnosni vodič, o kojem ćemo naučiti SAP sigurnost za mobilne aplikacije.
SAP Sigurnost za mobilne uređaje SAP Apps
SAP aplikacije su sada dostupne na mobitelu s povećanjem broja mobilnih korisnika. Ali ova izloženost je potencijalna prijetnja. Najveća prijetnja za an SAP app je rizik da će zaposlenik izgubiti važne podatke o kupcima.
Dobra stvar kod mobitela SAP jest da većina mobilnih uređaja ima mogućnosti daljinskog brisanja. A mnoge CRM funkcije koje organizacije žele mobilizirati temelje se na oblaku, što znači da se povjerljivi podaci ne nalaze na samom uređaju.
Neki od popularnih mobitela SAP pružatelji sigurnosti su SAP Afaria, SAP Netweaver Gateway, SAP Mobilna akademija i SAP Hana oblak.
Sljedeći u ovome SAP Udžbenik o sigurnosti za početnike, naučit ćemo o najboljim primjerima iz prakse za SAP sigurnost.
SAP Kontrolni popis najboljih sigurnosnih praksi
- Mrežne postavke i procjena krajobrazne arhitekture
- OS sigurnosna procjena gdje SAP je raspoređen
- DBMS sigurnosna procjena.
- SAP NetWeaver sigurnosna procjena
- Interna procjena kontrole pristupa
- Procjena SAP komponente poput SAP pristupnik, SAP Messenger server SAP Portal, SAP Usmjerivač, SAP GUI
- Promjena i procjena transportnog postupka
- Ocjena usklađenosti s SAP, ISACA, DSAG, OWASP standardi
Također pročitajte vrh SAP Pitanja i odgovori za sigurnosni razgovor: Klikni ovdje

