Что такое безопасность SAP? Полное руководство

В этом руководстве по безопасности SAP для начинающих мы узнаем об основных концепциях безопасности SAP.

Что такое безопасность SAP?

Безопасность SAP представляет собой баланс между защитой данных и приложений SAP от несанкционированного использования и доступа. SAP предлагает различные инструменты, процессы и меры проверки безопасности для защиты этих данных. Безопасность SAP помогает гарантировать, что пользователи могут использовать только те функции SAP, которые являются частью их работы.

Системы SAP содержат очень чувствительные и конфиденциальные данные об их клиентах и ​​предприятиях. Следовательно, существует необходимость регулярного аудита компьютерной системы SAP для проверки ее безопасности и целостности данных.

Например, сотрудник склада, ответственный за создание заказа на поставку, не должен утверждать законный заказ на поставку или другиеwise он может создать и утвердить любое количество заказов на поставку без какого-либо использования.

В таком случае утверждение заказа на поставку должно контролироваться вышестоящим органом, что является стандартной функцией безопасности.

Далее в этом руководстве по безопасности SAP для начинающих мы узнаем о различных концепциях безопасности в SAP.

Концепции безопасности для SAP

Ниже приведены основные концепции безопасности в SAP:

1. Данные СТАД

Коды транзакций — это входная дверь для доступа к функциям SAP. Данные STAD обеспечивают защиту от несанкционированного доступа к транзакциям. Ведется ли учет информации, например, о том, кто имел доступ к определенным критически важным функциям? И когда? Данные STAD можно использовать для мониторинга, анализа, аудита и поддержания концепции безопасности.

2. Криптографическая библиотека SAP.

Криптографическая библиотека SAP — это продукт шифрования, поставляемый по умолчанию компанией SAP. Он используется для обеспечения безопасной сетевой связи (SNC) между различными компонентами сервера SAP. Для компонентов внешнего интерфейса вам необходимо приобрести сертифицированный партнерский продукт SNC.

3. Безопасность сервера интернет-транзакций (ITS)

Чтобы сделать системное приложение SAP доступным для доступа из веб-браузера, используется компонент промежуточного программного обеспечения, называемый сервером интернет-транзакций (ITS). ИТС architecture имеет множество встроенных функций безопасности, например запуск Wgate и Agate на отдельных хостах.

4. Основы сети (SAPRouter, межсетевые экраны и DMZ, сетевые порты)

Основными инструментами безопасности, которые использует SAP, являются межсетевые экраны и DMZ, сетевые порты, SAPRouter и т. д. Межсетевой экран — это система программных и аппаратных компонентов, которые определяют соединения, которые должны проходить туда и обратно между партнерами по связи. Веб-диспетчер SAP и SAPRouter — это примеры шлюзов уровня приложения, которые можно использовать для фильтрации сетевого трафика SAP.

5. Безопасность Web-AS (балансировка нагрузки, SSL, безопасность корпоративного портала)

SSL (Secure Socket Layer) — это стандартная технология безопасности для установления зашифрованного соединения между сервером и клиентом. С помощью SSL вы можете аутентифицировать партнеров по связи (сервер и клиент), определяя переменные шифрования.

Благодаря SAP Cyber ​​Security оба партнера аутентифицируются. Данные, передаваемые между сервером и клиентом, будут защищены, поэтому любые манипуляции с данными будут обнаружены. В дополнение к этому данные, передаваемые между клиентом и сервером, также шифруются. Руководство по безопасности корпоративного портала может быть полезно для защиты системы, следуяwing их руководящие принципы.

6. Единый вход

Функция единого входа SAP позволяет вам настроить одни и те же учетные данные пользователя для доступа к нескольким системам SAP. Это помогает сократить административные расходы и риски безопасности, связанные с поддержкой учетных данных нескольких пользователей. Обеспечивает конфиденциальность за счет шифрования данных. transmission.

7. АИС (Аудиторская информационная система)

AIS или информационная система аудита — это инструмент аудита, который вы можете использовать для подробного анализа аспектов безопасности вашей системы SAP. АИС предназначена для бизнес-аудита и системного аудита. ИИ представляет свою информацию в информационной структуре аудита.

Далее в этом руководстве по безопасности SAP мы узнаем о безопасности SAP для мобильных приложений.

Безопасность SAP для мобильных приложений SAP

Безопасность SAP для мобильных приложений SAP

Приложения SAP теперь доступны на мобильных устройствах, поскольку число мобильных пользователей увеличивается. Но это воздействие представляет собой потенциальную угрозу. Самая большая угроза для приложения SAP — это риск потери сотрудником важных данных клиентов.

Преимущество мобильного SAP заключается в том, что большинство мобильных устройств поддерживают возможность удаленного удаления данных. Многие функции, связанные с CRM, которые организации стремятся мобилизовать, основаны на облаке, а это означает, что конфиденциальные данные не хранятся на самом устройстве.

Некоторые из популярных поставщиков мобильной безопасности SAP — SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy и SAP. Hana облако.

Далее в этом руководстве по безопасности SAP для начинающих мы узнаем о лучших практиках обеспечения безопасности SAP.

Контрольный список лучших практик SAP в области безопасности

  1. Настройки сети и ландшафт archiоценка структуры
  2. Оценка безопасности ОС, где развернут SAP
  3. СУБД оценка безопасности.
  4. Оценка безопасности SAP NetWeaver
  5. Внутренняя оценка контроля доступа
  6. Оценка компонентов SAP, таких как SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI.
  7. Оценка процедуры замены и транспортировки
  8. Оценка соответствия SAP, ISACA, DSAG, OWASP стандартов

Также прочитайте лучшие вопросы и ответы на собеседовании по безопасности SAP: Кликните сюда

Итоги

Определение безопасности SAP:

SAP Security — это баланс между защитой данных и приложений SAP от несанкционированного использования и доступа.

Концепции безопасности для SAP

  1. Данные СТАД
  2. Криптографическая библиотека SAP
  3. Безопасность сервера интернет-транзакций (ITS)
  4. Основы сети (маршрутизатор SAP, межсетевые экраны и DMZ, сетевые порты)
  5. Безопасность Web-AS (балансировка нагрузки, SSL, безопасность корпоративного портала)
  6. Единая точка входа
  7. АИС (Аудиторская информационная система)

Преимущество безопасности SAP для мобильных приложений заключается в том, что большинство мобильных устройств поддерживают возможность удаленного удаления данных.

Лучшие практики SAP в области безопасности

  1. Настройки сети и ландшафт archiоценка структуры
  2. Оценка безопасности ОС, где развернут SAP
  3. Оценка безопасности СУБД
  4. Оценка безопасности SAP NetWeaver