SAP 보안이란 무엇입니까? 완전한 튜토리얼

초보자를 위한 SAP 보안 튜토리얼에서는 SAP 보안 기본 개념에 대해 알아봅니다.

SAP 보안이란 무엇입니까?

SAP 보안 SAP 데이터와 애플리케이션을 무단 사용 및 액세스로부터 보호하기 위한 균형 잡힌 조치입니다. SAP는 이러한 데이터를 보호하기 위해 보안 검사를 위한 다양한 도구, 프로세스 및 조치를 제공합니다. SAP 보안은 사용자가 업무의 일부인 SAP 기능만 사용할 수 있도록 보장합니다.

SAP 시스템에는 고객 및 비즈니스에 대한 매우 민감하고 기밀인 데이터가 포함되어 있습니다. 따라서 보안 및 데이터 무결성을 확인하기 위해 SAP 컴퓨터 시스템에 대한 정기적인 감사가 필요합니다.

예를 들어, 창고에서 구매 오더 작성을 담당하는 직원은 정당한 구매 오더를 승인해서는 안 되며, 그렇지 않으면 아무런 사용 없이 많은 구매 오더를 생성하고 승인할 수 있습니다.

이러한 시나리오에서 구매 주문 승인은 표준 보안 기능인 상위 기관에 의해 제어되어야 합니다.

다음으로 초보자를 위한 SAP 보안 튜토리얼에서는 SAP의 다양한 보안 개념에 대해 알아봅니다.

SAP의 보안 개념

다음은 SAP의 주요 보안 개념입니다.

1. STAD 데이터

트랜잭션 코드는 SAP 기능에 액세스할 수 있는 현관문입니다. STAD 데이터는 무단 거래 액세스에 대한 보안을 제공합니다. 특정 중요한 기능에 누가 액세스했는지와 같은 정보를 기록합니까? 그리고 언제? STAD 데이터는 보안 개념을 모니터링, 분석, 감사 및 유지하는 데 사용될 수 있습니다.

2. SAP 암호화 라이브러리

SAP 암호화 라이브러리는 기본 암호화 제품으로 제공됩니다. SAP. 다양한 SAP 서버 구성요소 간에 SNC(Secure Network Communication)를 제공하는 데 사용됩니다. 프런트엔드 구성요소의 경우 SNC 인증 파트너 제품을 구매해야 합니다.

3. 인터넷 트랜잭션 서버(ITS) 보안

웹 브라우저에서 SAP 시스템 애플리케이션에 액세스할 수 있도록 하려면 ITS(인터넷 트랜잭션 서버)라는 미들웨어 구성 요소가 사용됩니다. ITS 아키텍처에는 별도의 호스트에서 Wgate 및 Agate를 실행하는 등 다양한 보안 기능이 내장되어 있습니다.

4. 네트워크 기본 사항(SAPRouter, 방화벽 및 DMZ, 네트워크 포트)

SAP가 사용하는 기본 보안 도구는 방화벽 및 DMZ, 네트워크 포트, SAPRouter 등입니다. 방화벽은 통신 파트너 간에 주고 받아야 하는 연결을 정의하는 소프트웨어 및 하드웨어 구성 요소의 시스템입니다. SAP 웹 디스패처 및 SAPRouter는 SAP 네트워크 트래픽을 필터링하는 데 사용할 수 있는 애플리케이션 수준 게이트웨이의 예입니다.

5. Web-AS 보안(로드밸런싱, SSL, 기업포털 보안)

SSL(Secure Socket Layer)은 서버와 클라이언트 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. SSL을 사용하면 암호화 변수를 결정하여 통신 파트너(서버 및 클라이언트)를 인증할 수 있습니다.

SAP 사이버 보안을 통해 두 파트너 모두 인증됩니다. 서버와 클라이언트 간에 전송되는 데이터는 보호되므로 데이터 조작이 감지됩니다. 게다가 클라이언트와 서버 간에 전송되는 데이터도 암호화됩니다. 기업 포털 보안 가이드는 다음과 같은 시스템 보안에 도움이 될 수 있습니다.wing 그들의 지침.

6. 싱글 사인온(SSO)

SAP Single Sign-On 기능을 사용하면 여러 SAP 시스템에 액세스하기 위해 동일한 사용자 자격 증명을 구성할 수 있습니다. 여러 사용자 자격 증명을 유지 관리하는 데 따른 관리 비용과 보안 위험을 줄이는 데 도움이 됩니다. 데이터 암호화를 통해 기밀성을 보장합니다. transmission.

7. AIS(감사정보시스템)

AIS 또는 감사 정보 시스템은 SAP 시스템의 보안 측면을 자세히 분석하는 데 사용할 수 있는 감사 도구입니다. AIS는 비즈니스 감사 및 시스템 감사를 위해 설계되었습니다. AI는 Audit InfoStructure에 정보를 표시합니다.

다음으로 이 SAP 보안 튜토리얼에서는 모바일 앱용 SAP 보안에 대해 알아봅니다.

모바일 SAP 앱을 위한 SAP 보안

모바일 SAP 앱을 위한 SAP 보안

이제 모바일 사용자가 증가함에 따라 SAP 애플리케이션을 모바일에서 사용할 수 있습니다. 그러나 이러한 노출은 잠재적인 위협이 됩니다. SAP 앱의 가장 큰 위협은 직원이 고객의 중요한 데이터를 잃어버릴 위험입니다.

모바일 SAP의 장점은 대부분의 모바일 장치에 원격 삭제 기능이 지원된다는 것입니다. 그리고 조직이 모바일화하려는 CRM 관련 기능 중 다수는 클라우드 기반입니다. 즉, 기밀 데이터가 장치 자체에 상주하지 않는다는 의미입니다.

인기 있는 모바일 SAP 보안 제공업체로는 SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy 및 SAP가 있습니다. 하나 구름.

다음으로 초보자를 위한 SAP 보안 튜토리얼에서는 SAP 보안 모범 사례에 대해 알아봅니다.

SAP 보안 모범 사례 체크리스트

  1. 네트워크 설정 및 조경 아키텍처 평가
  2. SAP가 배포된 OS 보안 평가
  3. DBMS 보안 평가.
  4. SAP NetWeaver 보안 평가
  5. 접근 통제에 대한 내부 평가
  6. SAP 게이트웨이, SAP 메신저 서버, SAP 포털, SAP 라우터, SAP GUI와 같은 SAP 구성 요소 평가
  7. 변경 및 운송 절차 평가
  8. SAP, ISACA, DSAG, OWASP 표준 준수 평가

또한 주요 SAP 보안 인터뷰 질문 및 답변을 읽어보세요. Click Here

요약

SAP 보안 정의:

SAP 보안은 SAP 데이터와 애플리케이션을 무단 사용 및 액세스로부터 보호하기 위한 균형 잡힌 조치입니다.

SAP의 보안 개념

  1. STAD 데이터
  2. SAP 암호화 라이브러리
  3. 인터넷 트랜잭션 서버(ITS) 보안
  4. 네트워크 기본 사항(SAP 라우터, 방화벽 및 DMZ, 네트워크 포트)
  5. Web-AS 보안(로드 밸런싱, SSL, 기업 포털 보안)
  6. 싱글 사인온
  7. AIS(감사정보시스템)

모바일 앱용 SAP 보안의 장점은 대부분의 모바일 장치에 원격 삭제 기능이 지원된다는 것입니다.

SAP 보안 모범 사례

  1. 네트워크 설정 및 조경 아키텍처 평가
  2. SAP가 배포된 OS 보안 평가
  3. DBMS 보안 평가
  4. SAP NetWeaver 보안 평가