Što je SAP Sigurnost? Potpuni vodič
Jessica Blake
U ovom SAP Sigurnosni vodič za početnike, o kojem ćemo naučiti SAP Osnovni pojmovi sigurnosti.
Što je SAP Sigurnost?
SAP Sigurnost je čin ravnoteže za zaštitu SAP podataka i aplikacija od neovlaštenog korištenja i pristupa. SAP nudi različite alate, procese i mjere za sigurnosnu provjeru radi zaštite tih podataka. SAP sigurnost pomaže osigurati da korisnici mogu koristiti samo funkcionalnost SAP što je dio njihovog posla.
SAP Sustavi sadrže vrlo osjetljive i povjerljive podatke svoje klijentele i poslovanja. Stoga postoji potreba za redovitom revizijom an SAP računalni sustav za provjeru njegove sigurnosti i integriteta podataka.
Na primjer, zaposlenik u skladištu koji je odgovoran za kreiranje narudžbenice ne smije odobriti ispravnu narudžbenicu ili inače može kreirati i odobriti što više narudžbenica bez ikakve upotrebe.
U takvom scenariju, odobrenje narudžbe treba kontrolirati više tijelo, što je standardna sigurnosna značajka.
Sljedeći u ovome SAP Sigurnost za početnike u udžbeniku, naučit ćemo o različitim konceptima sigurnosti SAP.
Sigurnost Concepts za SAP
Ispod su glavni Sigurnosni Concepts in SAP:
1. Podaci STAD-a
Transakcijski kodovi ulazna su vrata kojima se može pristupiti SAPfunkcionalnosti. STAD podaci pružaju sigurnost od neovlaštenog pristupa transakcijama. Čuva li podatke o tome tko je pristupio određenim kritičnim funkcijama? I kada? STAD podaci mogu se koristiti za praćenje, analizu, reviziju i održavanje sigurnosnog koncepta.
2. SAP Kriptografska biblioteka
SAP Cryptographic Library zadana je isporuka proizvoda za šifriranje SAP. Koristi se za pružanje sigurne mrežne komunikacije (SNC) između različitih SAP komponente poslužitelja. Za prednje komponente morate kupiti SNC certificirani partnerski proizvod.
3. Sigurnost poslužitelja internetskih transakcija (ITS).
Da bi SAP sustavnoj aplikaciji dostupnoj za pristup iz web-preglednika, koristi se međuprogramska komponenta nazvana Internet Transaction Server (ITS). ITS arhitektura ima mnoge ugrađene sigurnosne značajke, kao što je pokretanje Wgate-a i Agate-a na zasebnim hostovima.
4. Osnove mreže (SAPUsmjerivač, vatrozidi i DMZ, mrežni priključci)
Osnovni sigurnosni alati koji SAP upotrebe su vatrozidi i DMZ, mrežni priključci, SAPUsmjerivač, itd. Vatrozid je sustav softverskih i hardverskih komponenti koje definiraju veze koje bi trebale prolaziti naprijed-natrag između komunikacijskih partnera. SAP Web dispečer i SAPUsmjerivači su primjeri pristupnika na razini aplikacije koje možete koristiti za filtriranje SAP mrežni promet.
5. Web-AS sigurnost (balansiranje opterećenja, SSL, sigurnost poslovnog portala)
SSL (Secure Socket Layer), standardna je sigurnosna tehnologija za uspostavljanje šifrirane veze između poslužitelja i klijenta. Pomoću SSL-a možete autentificirati komunikacijske partnere (poslužitelj i klijent) određivanjem varijabli enkripcije.
Uz SAP Cyber Security oba su partnera autentificirana. Podaci koji se prenose između poslužitelja i klijenta bit će zaštićeni tako da će svaka manipulacija podacima biti otkrivena. Osim toga podaci koji se prenose između klijenta i poslužitelja također su šifrirani. Vodič za sigurnost poslovnog portala može biti od pomoći za osiguranje sustava slijedeći njihove smjernice.
6. Jedinstvena prijava
The SAP Funkcija jedinstvene prijave omogućuje vam konfiguriranje istih korisničkih vjerodajnica za pristup većem broju SAP sustava. Pomaže smanjiti administrativne troškove i sigurnosni rizik povezan s održavanjem vjerodajnica više korisnika. Osigurava povjerljivost kroz šifriranje tijekom prijenosa podataka.
7. AIS (Informacijski sustav revizije)
AIS ili Audit Information System alat je za reviziju koji možete koristiti za analizu sigurnosnih aspekata vašeg SAP sustav u detalje. AIS je dizajniran za poslovne revizije i revizije sustava. AI predstavlja svoje informacije u Audit InfoStructure.
Sljedeći u ovome SAP Sigurnosni vodič, o kojem ćemo naučiti SAP sigurnost za mobilne aplikacije.
SAP Sigurnost za mobilne uređaje SAP Aplikacije
SAP aplikacije su sada dostupne na mobitelu s povećanjem broja mobilnih korisnika. Ali ova izloženost je potencijalna prijetnja. Najveća prijetnja za an SAP app je rizik da će zaposlenik izgubiti važne podatke o kupcima.
Dobra stvar kod mobitela SAP je da većina mobilnih uređaja ima mogućnost daljinskog brisanja. A mnoge funkcije povezane s CRM-om koje organizacije žele mobilizirati temeljene su na oblaku, što znači da se povjerljivi podaci ne nalaze na samom uređaju.
Neki od popularnih mobitela SAP pružatelji sigurnosti su SAP Afaria, SAP Netweaver Gateway, SAP Mobilna akademija i SAP Hana oblak.
Sljedeći u ovome SAP Udžbenik o sigurnosti za početnike, naučit ćemo o najboljim primjerima iz prakse za SAP sigurnost.
SAP Kontrolni popis najboljih sigurnosnih praksi
- Mrežne postavke i procjena krajobrazne arhitekture
- OS sigurnosna procjena gdje SAP je raspoređen
- DBMS sigurnosna procjena.
- SAP NetWeaver sigurnosna procjena
- Interna procjena kontrole pristupa
- Procjena SAP komponente poput SAP pristupnik, SAP Messenger server SAP Portal, SAP Usmjerivač, SAP GUI
- Promjena i procjena transportnog postupka
- Ocjena usklađenosti s SAP, ISACA, DSAG, OWASP standardi
Također pročitajte vrh SAP Pitanja i odgovori za sigurnosni razgovor: Klikni ovdje
rezime
SAP Sigurnosna definicija:
SAP Sigurnost je čin ravnoteže za zaštitu SAP podataka i aplikacija od neovlaštenog korištenja i pristupa.
Sigurnost Concepts za SAP
- Podaci STAD-a
- SAP Kriptografska biblioteka
- Sigurnost poslužitelja internetskih transakcija (ITS).
- Osnove mreže (SAP Usmjerivač, vatrozidi i DMZ, mrežni priključci)
- Web-AS sigurnost (balansiranje opterećenja, SSL, sigurnost poslovnog portala)
- Jednokratna prijava
- AIS (revizijski informacijski sustav)
Dobra stvar SAP sigurnost za mobilne aplikacije je da većina mobilnih uređaja ima omogućene mogućnosti daljinskog brisanja.
SAP Najbolje sigurnosne prakse
- Mrežne postavke i procjena krajobrazne arhitekture
- OS sigurnosna procjena gdje SAP je raspoređen
- Procjena sigurnosti DBMS-a
- SAP NetWeaver sigurnosna procjena
