O que é o SAP Segurança? Tutorial Completo
Neste curso SAP Tutorial de segurança para iniciantes, aprenderemos sobre SAP Conceitos básicos de segurança.
O que é o SAP Segurança?
SAP Segurança é um ato de equilíbrio para proteger o SAP dados e aplicativos contra uso e acesso não autorizado. SAP oferece diversas ferramentas, processos e medidas de verificação de segurança para proteger esses dados. SAP a segurança ajuda a garantir que os usuários só possam usar a funcionalidade do SAP o que faz parte do seu trabalho.
SAP Os sistemas contêm dados muito sensíveis e confidenciais de seus clientes e negócios. Portanto, há necessidade de uma auditoria regular de um SAP sistema de computador para verificar sua segurança e integridade de dados.
Por exemplo, um funcionário de um armazém responsável pela criação de um pedido de compra não deverá aprovar um pedido de compra legítimo ou, caso contrário, poderá criar e aprovar tantos pedidos de compra sem qualquer uso.
Nesse cenário, a aprovação do pedido de compra deve ser controlada por uma autoridade superior, o que é um recurso de segurança padrão.
A seguir neste SAP Tutorial de segurança para iniciantes, aprenderemos sobre vários conceitos de segurança em SAP.
Segurança Concepts for SAP
Abaixo estão os principais Segurança Concepts in SAP:
1. Dados STAD
Os códigos de transação são a porta de entrada para obter acesso a SAPfuncionalidade. Os dados STAD fornecem segurança contra acesso não autorizado a transações. Ele mantém um registro de informações como quem acessou determinadas funcionalidades críticas? E quando? Os dados STAD podem ser usados para monitorar, analisar, auditar e manter o conceito de segurança.
2. SAP Biblioteca criptográfica
SAP Biblioteca Criptográfica é o produto de criptografia padrão fornecido pela SAP. É usado para fornecer comunicação de rede segura (SNC) entre vários SAP componentes do servidor. Para componentes front-end, você precisa comprar um produto de parceiro certificado pela SNC.
3. Segurança do Servidor de Transações da Internet (ITS)
Para fazer SAP aplicativo de sistema disponível para acesso a partir de um navegador da web, um componente de middleware chamado Internet Transaction Server (ITS) é usado. A arquitetura ITS tem muitos recursos de segurança integrados, como executar o Wgate e o Agate em hosts separados.
4. Noções básicas de rede (SAPRoteador, Firewalls e DMZ, Portas de Rede)
As ferramentas básicas de segurança que SAP os usos são Firewalls e DMZ, portas de rede, SAPRoteador, etc. Um firewall é um sistema de componentes de software e hardware que define as conexões que devem passar entre parceiros de comunicação. SAP Despachante Web e SAPRoteador são exemplos de gateways de nível de aplicativo que você pode usar para filtrar SAP tráfego de rede.
5. Segurança Web-AS (balanceamento de carga, SSL, segurança do portal empresarial)
SSL (Secure Socket Layer), é uma tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor e um cliente. Com SSL você pode autenticar os parceiros de comunicação (servidor e cliente), determinando as variáveis da criptografia.
Com o SAP Cyber Security, ambos os parceiros são autenticados. Os dados transferidos entre o servidor e o cliente serão protegidos para que qualquer manipulação nos dados seja detectada. Além disso, os dados transferidos entre o cliente e o servidor também são criptografados. O guia de segurança do portal corporativo pode ser útil para proteger o sistema seguindo suas diretrizes.
6. Logon único
A SAP A função de logon único permite configurar as mesmas credenciais de usuário para acessar vários SAP sistemas. Ajuda a reduzir custos administrativos e riscos de segurança associados à manutenção de múltiplas credenciais de usuário. Garante a confidencialidade por meio de criptografia durante a transmissão de dados.
7. AIS (Sistema de Informação de Auditoria)
AIS ou Audit Information System é uma ferramenta de auditoria que você pode usar para analisar aspectos de segurança do seu SAP detalhadamente o sistema. O AIS foi projetado para auditorias de negócios e auditorias de sistemas. AI apresenta suas informações na InfoStructure de Auditoria.
A seguir neste SAP Tutorial de segurança, aprenderemos sobre SAP segurança para aplicativos móveis.
SAP Segurança para dispositivos móveis SAP Apps
SAP os aplicativos agora estão disponíveis no celular, com um aumento no número de usuários móveis. Mas esta exposição é uma ameaça potencial. A maior ameaça para um SAP app é o risco de um funcionário perder dados importantes de clientes.
O que há de bom no celular SAP é que a maioria dos dispositivos móveis possui recursos de limpeza remota. E muitas das funções relacionadas ao CRM que as organizações procuram mobilizar são baseadas na nuvem, o que significa que os dados confidenciais não residem no próprio dispositivo.
Alguns dos celulares populares SAP provedores de segurança são SAP Afaria, SAP Gateway Netweaver, SAP Academia Móvel e SAP Hana nuvem.
A seguir neste SAP Tutorial de segurança para iniciantes, aprenderemos sobre as melhores práticas para SAP segurança.
SAP Checklist de Melhores Práticas de Segurança
- Configurações de rede e avaliação de arquitetura paisagística
- Avaliação de segurança do sistema operacional onde SAP está implantado
- DBMS avaliação de segurança.
- SAP Avaliação de segurança NetWeaver
- Avaliação interna do controle de acesso
- Avaliação de SAP componentes como SAP Porta de entrada, SAP Messenger Server, SAP Portal, SAP Roteador, SAP GUI
- Avaliação do procedimento de mudança e transporte
- Avaliação do cumprimento SAP, Padrões ISACA, DSAG, OWASP
Leia também o topo SAP Perguntas e respostas da entrevista de segurança: Clique aqui
Resumo
SAP Definição de segurança:
SAP A segurança é um ato de equilíbrio para proteger o SAP dados e aplicativos contra uso e acesso não autorizado.
Segurança Concepts for SAP
- Dados STAD
- SAP Biblioteca criptográfica
- Segurança do servidor de transações da Internet (ITS)
- Noções básicas de rede (SAP Roteador, Firewalls e DMZ, Portas de Rede)
- Segurança Web-AS (balanceamento de carga, SSL, segurança do portal empresarial)
- Log-in único
- AIS (Sistema de Informação de Auditoria)
A coisa boa sobre SAP A segurança para aplicativos móveis é que a maioria dos dispositivos móveis possui recursos de limpeza remota.
SAP Segurança Melhores Práticas
- Configurações de rede e avaliação de arquitetura paisagística
- Avaliação de segurança do sistema operacional onde SAP está implantado
- Avaliação de segurança do SGBD
- SAP Avaliação de segurança NetWeaver