SAP 보안? 완전한 튜토리얼
이번에 SAP 초보자를 위한 보안 튜토리얼에 대해 알아 보겠습니다. SAP 보안 기본 개념.
SAP 보안?
SAP 보안 보호하기 위한 균형 잡힌 행위입니다. SAP 무단 사용 및 액세스로부터 데이터 및 애플리케이션을 보호합니다. SAP 이러한 데이터를 보호하기 위해 보안 검사를 위한 다양한 도구, 프로세스 및 조치를 제공합니다. SAP 보안은 사용자가 다음 기능만 사용할 수 있도록 보장하는 데 도움이 됩니다. SAP 그것은 그들의 직업의 일부입니다.
SAP 시스템에는 고객과 기업에 대한 매우 민감하고 기밀인 데이터가 포함되어 있습니다. 그러므로 정기적인 감사가 필요하다. SAP 컴퓨터 시스템의 보안 및 데이터 무결성을 검사합니다.
예를 들어, 구매 주문서를 작성하는 창고 직원은 정당한 구매 주문서를 승인해서는 안 되며, 아무 쓸모 없이 많은 구매 주문서를 작성하고 승인할 수도 있습니다.
이러한 시나리오에서 구매 주문 승인은 표준 보안 기능인 상위 기관에 의해 제어되어야 합니다.
이 다음으로 SAP 초보자를 위한 보안 튜토리얼에서는 다양한 보안 개념에 대해 알아봅니다. SAP.
보안 Concepts for SAP
아래는 주요 보안입니다. Concepts in SAP:
1. STAD 데이터
거래 코드는 액세스할 수 있는 현관문입니다. SAP의 기능. STAD 데이터는 무단 거래 액세스에 대한 보안을 제공합니다. 특정 중요한 기능에 누가 액세스했는지와 같은 정보를 기록합니까? 그리고 언제? STAD 데이터는 보안 개념을 모니터링, 분석, 감사 및 유지하는 데 사용될 수 있습니다.
2. SAP 암호화 라이브러리
SAP 암호화 라이브러리는 에서 제공하는 기본 암호화 제품입니다. SAP. 다양한 장치 간에 SNC(Secure Network Communication)를 제공하는 데 사용됩니다. SAP 서버 구성 요소. 프런트엔드 구성요소의 경우 SNC 인증 파트너 제품을 구매해야 합니다.
3. 인터넷 트랜잭션 서버(ITS) 보안
만들려면 SAP 웹 브라우저에서 액세스할 수 있는 시스템 애플리케이션의 경우, Internet Transaction Server(ITS)라는 미들웨어 구성 요소가 사용됩니다. ITS 아키텍처에는 Wgate와 Agate를 별도의 호스트에서 실행하는 것과 같은 많은 내장 보안 기능이 있습니다.
4. 네트워크 기본 사항(SAP라우터, 방화벽 및 DMZ, 네트워크 포트)
기본 보안 도구는 SAP 방화벽 및 DMZ, 네트워크 포트, SAP라우터 등. 방화벽은 통신 파트너 간에 전달되어야 하는 연결을 정의하는 소프트웨어 및 하드웨어 구성 요소의 시스템입니다. SAP 웹 디스패처 및 SAP라우터는 필터링에 사용할 수 있는 애플리케이션 수준 게이트웨이의 예입니다. SAP 네트워크 트래픽.
5. Web-AS 보안(로드밸런싱, SSL, 기업포털 보안)
SSL(Secure Socket Layer)은 서버와 클라이언트 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. SSL을 사용하면 암호화 변수를 결정하여 통신 파트너(서버 및 클라이언트)를 인증할 수 있습니다.
sap 사이버 보안을 사용하면 두 파트너 모두 인증됩니다. 서버와 클라이언트 간에 전송되는 데이터는 보호되므로 데이터 조작이 감지됩니다. 그 외에도 클라이언트와 서버 간에 전송되는 데이터도 암호화됩니다. Enterprise Portal 보안 가이드는 가이드라인을 따르면 시스템을 보호하는 데 도움이 될 수 있습니다.
6. 싱글 사인온(SSO)
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 SAP Single Sign-On 기능을 사용하면 동일한 사용자 자격 증명을 구성하여 여러 SAP 시스템. 여러 사용자 자격 증명을 유지하는 데 따른 관리 비용과 보안 위험을 줄이는 데 도움이 됩니다. 데이터 전송 중 암호화를 통해 기밀성을 보장합니다.
7. AIS(감사정보시스템)
AIS 또는 감사 정보 시스템은 보안 측면을 분석하는 데 사용할 수 있는 감사 도구입니다. SAP 시스템을 자세히 설명합니다. AIS는 비즈니스 감사 및 시스템 감사를 위해 설계되었습니다. AI는 Audit InfoStructure에 정보를 표시합니다.
이 다음으로 SAP 보안 튜토리얼, 우리는 다음에 대해 배울 것입니다 SAP 모바일 앱의 보안.
SAP 모바일 보안 SAP 앱
SAP 모바일 사용자가 증가함에 따라 이제 모바일에서 애플리케이션을 사용할 수 있습니다. 그러나 이러한 노출은 잠재적인 위협이 됩니다. A에게 가장 큰 위협은 SAP 앱은 직원이 고객의 중요한 데이터를 잃을 위험이 있습니다.
모바일이 좋은점 SAP 대부분의 모바일 장치에는 원격 삭제 기능이 활성화되어 있다는 것입니다. 그리고 조직이 모바일화하려는 CRM 관련 기능 중 다수는 클라우드 기반입니다. 즉, 기밀 데이터가 장치 자체에 상주하지 않는다는 의미입니다.
인기 있는 모바일 중 일부 SAP 보안 제공업체는 SAP 아파리아, SAP 넷위버 게이트웨이, SAP 모바일 아카데미와 SAP 하나 구름.
이 다음으로 SAP 초보자를 위한 보안 튜토리얼, 모범 사례에 대해 알아봅니다. SAP 보안.
SAP 최고의 보안 관행 체크리스트
- 네트워크 설정 및 조경 구조 평가
- OS 보안 평가 SAP 배치됩니다
- DBMS 보안 평가.
- SAP NetWeaver 보안 평가
- 접근 통제에 대한 내부 평가
- 평가 SAP 같은 구성 요소 SAP 게이트웨이, SAP Messenger 서버 SAP 문, SAP 라우터, SAP GUI
- 변경 및 운송 절차 평가
- 준수 평가 SAP, ISACA, DSAG, OWASP 표준
또한 읽어보세요 SAP 보안 인터뷰 질문 및 답변: Click Here
요약
SAP 보안 정의:
SAP 보안은 다음을 보호하기 위한 균형 잡힌 행위입니다. SAP 무단 사용 및 액세스로부터 데이터 및 애플리케이션을 보호합니다.
보안 Concepts for SAP
- STAD 데이터
- SAP 암호화 라이브러리
- 인터넷 트랜잭션 서버(ITS) 보안
- 네트워크 기본(SAP 라우터, 방화벽 및 DMZ, 네트워크 포트)
- Web-AS 보안(로드 밸런싱, SSL, 기업 포털 보안)
- 싱글 사인온
- AIS(감사정보시스템)
좋은 점은 SAP 모바일 앱의 보안은 대부분의 모바일 장치가 원격 삭제 기능을 사용할 수 있다는 것입니다.
SAP 보안 모범 사례
- 네트워크 설정 및 조경 구조 평가
- OS 보안 평가 SAP 배치됩니다
- DBMS 보안 평가
- SAP NetWeaver 보안 평가