Урок за сигурност на SAP за начинаещи: Какво е, Основи & Определение

В този урок за SAP Security за начинаещи ще научим за основните концепции за SAP Security.

Какво представлява SAP Security?

SAP Security е балансиращ акт за защита на SAP данните и приложенията от неоторизирана употреба и достъп. SAP предлага различни инструменти, процеси и мерки за проверка на сигурността за защита на тези данни. Сигурността на SAP помага да се гарантира, че потребителите могат да използват само функционалността на SAP, която е част от тяхната работа.

SAP Systems съдържат много чувствителни и поверителни данни за клиентелата и бизнеса си. Следователно има нужда от редовен одит на компютърна система на SAP, за да се провери нейната сигурност и целостта на данните.

Например служител в склад, който е отговорен за създаването на поръчка за покупка, не одобрява основателна поръчка за покупка или по друг начин може да създаде и одобри толкова поръчки за покупка без никаква употреба.

В такъв случай одобрението на поръчката за покупка трябва да се контролира от по-горестоящ орган, който е стандартна функция за сигурност.

След това в този урок за SAP Security за начинаещи ще научим за различни концепции за сигурност в SAP.

Концепции за сигурност за SAP

По-долу са основните концепции за сигурност в SAP:

  1. STAD данни

Кодовете за транзакции са входната врата, за да получите достъп до функционалността на SAP. STAD данните осигуряват сигурност срещу неоторизиран достъп до транзакции. Съхранява ли запис на информация като кой е имал достъп до определена критична функционалност? И когато? Данните STAD могат да се използват за наблюдение, анализ, одит и поддържане на концепцията за сигурност.

  1. Криптографска библиотека на SAP

Криптографската библиотека на SAP е доставката на продукт за криптиране по подразбиране от SAP. Използва се за осигуряване на защитена мрежова комуникация (SNC) между различни компоненти на SAP сървъра. За предни компоненти трябва да закупите сертифициран от SNC партньорски продукт.

  1. Сигурност на Internet Transaction Server (ITS)

За да направи системното приложение на SAP достъпно за достъп от уеб браузър, се използва компонент на междинния софтуер, наречен Internet Transaction Server (ITS). Архитектурата на ITS има много вградени функции за сигурност, като например да стартирате Wgate и Agate на отделни хостове.

  1. Основи на мрежата (SAPRouter, защитни стени и DMZ, мрежови портове)

Основните инструменти за защита, които SAP използва, са защитни стени и DMZ, мрежови портове, SAPRouter и др. Защитната стена е система от софтуерни и хардуерни компоненти, които определят връзките, които трябва да преминават напред и назад между комуникационните партньори. SAP Web диспечерът и SAPRouter са примери за шлюзове на ниво приложение, които можете да използвате за филтриране на мрежовия трафик на SAP.

  1. Защита Web-AS (Балансиране на натоварването, SSL, Защита на корпоративния портал)

SSL (Secure Socket Layer) е стандартна технология за сигурност за установяване на криптирана връзка между сървър и клиент. С SSL можете да удостоверите комуникационните партньори (сървър и клиент), като определите променливите на криптирането.

С киберсигурността на sap и двамата партньори са удостоверени. Прехвърлените данни между сървъра и клиента ще бъдат защитени, така че всяка манипулация в данните ще бъде открита. В допълнение към това данните, прехвърлени между клиента и сървъра, също са криптирани. Ръководството за сигурност на корпоративния портал може да бъде полезно за защитата на системата, като следвате техните указания.

  1. Единично влизане

Функцията за единичен вход на SAP ви позволява да конфигурирате едни и същи потребителски идентификационни данни за достъп до множество системи на SAP. Помага за намаляване на административните разходи и риска за сигурността, свързани с поддържането на множество потребителски идентификационни данни. Той осигурява поверителност чрез криптиране по време на предаване на данни.

  1. AIS (одитна информационна система)

Информационната система AIS или одит е инструмент за одит, който можете да използвате за подробен анализ на аспектите на сигурността на вашата SAP система. AIS е предназначен за бизнес одити и одити на системи. AI представя своята информация в Audit InfoStructure.

След това в този урок за SAP Security ще научим за SAP сигурността за мобилни приложения.

SAP сигурност за мобилни SAP приложения

SAP приложенията вече са достъпни на мобилни устройства с увеличаване на мобилните потребители. Но това излагане е потенциална заплаха. Най-голямата заплаха за приложението SAP е рискът служител да загуби важни данни на клиентите.

Хубавото на мобилния SAP е, че повечето мобилни устройства са активирани с възможности за дистанционно изтриване. И много от свързаните с CRM функции, които организациите искат да мобилизират, са базирани на облак, което означава, че поверителните данни не се намират на самото устройство.

Някои от популярните мобилни доставчици на SAP сигурност са SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy и SAP Hana cloud.

След това в този урок за SAP Security за начинаещи ще научим за най-добрите практики за SAP сигурност.

Контролен списък с най-добри практики за SAP Security

  1. Мрежови настройки и оценка на ландшафтната архитектура
  2. Оценка на сигурността на операционната система, където е разположен SAP
  3. Оценка на сигурността на СУБД.
  4. Оценка на сигурността на SAP NetWeaver
  5. Вътрешна оценка на контрола на достъпа
  6. Оценка на SAP компоненти като SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Оценка на процедурата за промяна и транспорт
  8. Оценка на съответствието със стандартите SAP, ISACA, DSAG, OWASP

Обобщение

  • Определение на SAP Security: SAP Security е балансиращ акт за защита на данните и приложенията на SAP от неоторизирана употреба и достъп.
  • Концепции за сигурност за SAP
    1. STAD данни
    2. Криптографска библиотека на SAP
    3. Сигурност на Internet Transaction Server (ITS)
    4. Основи на мрежата (SAPRouter, защитни стени и DMZ, мрежови портове)
    5. Защита Web-AS (Балансиране на натоварването, SSL, Защита на корпоративния портал)
    6. Единично влизане
    7. AIS (одитна информационна система)
  • Хубавото на сигурността на SAP за мобилни приложения е, че повечето мобилни устройства са активирани с възможности за дистанционно изтриване.
  • Най-добри практики за SAP сигурност
    1. Мрежови настройки и оценка на ландшафтната архитектура
    2. Оценка на сигурността на операционната система, където е разположен SAP
    3. Оценка на сигурността на СУБД
    4. Оценка на сигурността на SAP NetWeaver

Интересни статии...