Che cos'è la SAP Sicurezza? Esercitazione completa
In questa SAP Tutorial sulla sicurezza per principianti, impareremo SAP Concetti di base sulla sicurezza.
Che cos'è la SAP Sicurezza?
SAP Sicurezza è un atto di equilibrio per proteggere il SAP dati e applicazioni da usi e accessi non autorizzati. SAP offre diversi strumenti, processi e misure per il controllo di sicurezza per proteggere questi dati. SAP la sicurezza aiuta a garantire che gli utenti possano utilizzare solo la funzionalità di SAP che fa parte del loro lavoro.
SAP I sistemi contengono dati molto sensibili e riservati della loro clientela e delle aziende. Pertanto, è necessario un controllo regolare di un SAP sistema informatico per verificarne la sicurezza e l'integrità dei dati.
Ad esempio, un dipendente di un magazzino responsabile della creazione di un ordine di acquisto non deve approvare un ordine di acquisto legittimo, altrimenti può creare e approvare quanti più ordini di acquisto possibili senza alcuna utilità.
In tale scenario, l'approvazione dell'ordine di acquisto dovrebbe essere controllata da un'autorità superiore che rappresenta una caratteristica di sicurezza standard.
Il prossimo in questo SAP Tutorial sulla sicurezza per principianti, impareremo vari concetti di sicurezza in SAP.
Sicurezza Concepts per SAP
Di seguito sono riportate le principali Sicurezza Concepts in SAP:
1. Dati STAD
I codici di transazione sono la porta principale a cui accedere SAPla funzionalità. I dati STAD forniscono sicurezza contro l'accesso non autorizzato alle transazioni. Tiene traccia di informazioni come chi ha avuto accesso a determinate funzionalità critiche? E quando? I dati STAD possono essere utilizzati per monitorare, analizzare, verificare e mantenere il concetto di sicurezza.
2. SAP Libreria crittografica
SAP La libreria crittografica è la consegna del prodotto di crittografia predefinita SAP. Viene utilizzato per fornire comunicazioni di rete sicure (SNC) tra vari SAP componenti del server. Per i componenti front-end è necessario acquistare un prodotto partner certificato SNC.
3. Sicurezza del server delle transazioni Internet (ITS).
Per rendere SAP applicazione di sistema disponibile per l'accesso da un browser Web, viene utilizzato un componente middleware denominato Internet Transaction Server (ITS). L'architettura ITS ha molte funzionalità di sicurezza integrate, come l'esecuzione di Wgate e Agate su host separati.
4. Nozioni di base sulla rete (SAProuter, firewall e DMZ, porte di rete)
Gli strumenti di sicurezza di base che SAP gli usi sono firewall e DMZ, porte di rete, SAPRouter, ecc. Un firewall è un sistema di componenti software e hardware che definiscono le connessioni che dovrebbero passare avanti e indietro tra i partner di comunicazione. SAP Dispatcher web e SAPI router sono esempi di gateway a livello di applicazione che è possibile utilizzare per il filtraggio SAP traffico di rete.
5. Sicurezza Web-AS (bilanciamento del carico, SSL, sicurezza del portale aziendale)
SSL (Secure Socket Layer), è una tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server e un client. Con SSL è possibile autenticare i partner di comunicazione (server e client), determinando le variabili della crittografia.
Con la sicurezza informatica di SAP, entrambi i partner sono autenticati. I dati trasferiti tra il server e il client saranno protetti, quindi qualsiasi manipolazione dei dati verrà rilevata. Oltre a ciò, i dati trasferiti tra il client e il server sono anche crittografati. La guida alla sicurezza del portale aziendale può essere utile per proteggere il sistema seguendo le sue linee guida.
6. Accesso singolo
Le SAP La funzione Single Sign-On consente di configurare le stesse credenziali utente per accedere a più utenti SAP sistemi. Aiuta a ridurre i costi amministrativi e il rischio di sicurezza associato al mantenimento di più credenziali utente. Garantisce la riservatezza tramite crittografia durante la trasmissione dei dati.
7. AIS (sistema informativo di audit)
AIS o Audit Information System è uno strumento di controllo che puoi utilizzare per analizzare gli aspetti di sicurezza del tuo SAP sistema in dettaglio. AIS è progettato per audit aziendali e audit di sistema. L’intelligenza artificiale presenta le sue informazioni nella Audit InfoStructure.
Il prossimo in questo SAP Tutorial sulla sicurezza, impareremo a conoscerlo SAP sicurezza per le app mobili.
SAP Sicurezza per dispositivi mobili SAP Apps
SAP le applicazioni sono ora disponibili sui dispositivi mobili con un aumento degli utenti mobili. Ma questa esposizione è una potenziale minaccia. La più grande minaccia per un SAP app è il rischio che un dipendente perda dati importanti dei clienti.
Il bello del mobile SAP è che la maggior parte dei dispositivi mobili è dotata di funzionalità di cancellazione remota. Inoltre, molte delle funzioni relative al CRM che le organizzazioni stanno cercando di mobilitare sono basate sul cloud, il che significa che i dati riservati non risiedono sul dispositivo stesso.
Alcuni dei popolari cellulari SAP i fornitori di sicurezza lo sono SAP Afaria, SAP Portale di Netweaver, SAP Accademia Mobile e SAP Hana nube.
Il prossimo in questo SAP Tutorial sulla sicurezza per principianti, impareremo le migliori pratiche per SAP sicurezza.
SAP Checklist delle migliori pratiche di sicurezza
- Impostazioni di rete e valutazione dell'architettura del paesaggio
- Valutazione della sicurezza del sistema operativo dove SAP è schierato
- DBMS valutazione della sicurezza.
- SAP Valutazione della sicurezza NetWeaver
- Valutazione interna del controllo degli accessi
- Valutazione SAP componenti come SAP Gateway, SAP Messenger Server, SAP Portale, SAP router, SAP GUI
- Valutazione delle procedure di modifica e trasporto
- Valutazione della conformità SAP, ISACA, DSAG, OWASP
Leggi anche In alto SAP Domande e risposte al colloquio sulla sicurezza: Clicca qui
Sommario
SAP Definizione di sicurezza:
SAP La sicurezza è un atto di equilibrio per proteggere il SAP dati e applicazioni da usi e accessi non autorizzati.
Sicurezza Concepts per SAP
- Dati STAD
- SAP Libreria crittografica
- Sicurezza del server di transazioni Internet (ITS).
- Nozioni di base sulla rete (SAP router, firewall e DMZ, porte di rete)
- Sicurezza Web-AS (bilanciamento del carico, SSL, sicurezza del portale aziendale)
- Single Sign-On
- AIS (sistema informativo di audit)
La cosa buona SAP La sicurezza per le app mobili è che la maggior parte dei dispositivi mobili è abilitata con funzionalità di cancellazione remota.
SAP Le migliori pratiche di sicurezza
- Impostazioni di rete e valutazione dell'architettura del paesaggio
- Valutazione della sicurezza del sistema operativo dove SAP è schierato
- Valutazione della sicurezza del DBMS
- SAP Valutazione della sicurezza NetWeaver