SAP Security Tutorial for Beginners: Τι είναι, Βασικά & Ορισμός

Σε αυτό το σεμινάριο SAP Security για αρχάριους, θα μάθουμε για τις βασικές έννοιες του SAP Security.

Τι είναι το SAP Security;

Το SAP Security είναι μια πράξη εξισορρόπησης για την προστασία των δεδομένων και εφαρμογών SAP από μη εξουσιοδοτημένη χρήση και πρόσβαση. Η SAP προσφέρει διαφορετικά εργαλεία, διαδικασίες και μέτρα για έλεγχο ασφαλείας για την προστασία αυτών των δεδομένων. Η ασφάλεια SAP βοηθά να διασφαλιστεί ότι οι χρήστες μπορούν να χρησιμοποιούν μόνο τη λειτουργικότητα του SAP που αποτελεί μέρος της δουλειάς τους.

Τα SAP Systems περιέχουν πολύ ευαίσθητα και εμπιστευτικά δεδομένα των πελατών και των επιχειρήσεων τους. Ως εκ τούτου, υπάρχει ανάγκη για τακτικό έλεγχο ενός συστήματος υπολογιστή SAP για τον έλεγχο της ασφάλειας και της ακεραιότητας των δεδομένων του.

Για παράδειγμα, ένας υπάλληλος σε αποθήκη που είναι υπεύθυνος για τη δημιουργία μιας εντολής αγοράς δεν θα εγκρίνει μια νόμιμη εντολή αγοράς ή διαφορετικά μπορεί να δημιουργήσει και να εγκρίνει όσες παραγγελίες αγοράς χωρίς καμία χρήση.

Σε ένα τέτοιο σενάριο, η έγκριση της εντολής αγοράς θα πρέπει να ελέγχεται από μια υψηλότερη αρχή η οποία είναι μια τυπική δυνατότητα ασφαλείας.

Στη συνέχεια, σε αυτό το μάθημα SAP Security για αρχάριους, θα μάθουμε για διάφορες έννοιες ασφάλειας στο SAP.

Έννοιες ασφαλείας για το SAP

Ακολουθούν οι κύριες έννοιες ασφαλείας στο SAP:

1. Δεδομένα STAD

Οι κωδικοί συναλλαγής είναι η μπροστινή πόρτα για να αποκτήσετε πρόσβαση στη λειτουργικότητα της SAP. Τα δεδομένα STAD παρέχουν ασφάλεια έναντι μη εξουσιοδοτημένης πρόσβασης σε συναλλαγές. Διατηρεί αρχείο πληροφοριών όπως ποιος είχε πρόσβαση σε ορισμένες κρίσιμες λειτουργίες; Και πότε? Τα δεδομένα STAD μπορούν να χρησιμοποιηθούν για την παρακολούθηση, ανάλυση, έλεγχο και διατήρηση της έννοιας ασφάλειας.

2. SAP Cryptographic βιβλιοθήκη

Η SAP Cryptographic Library είναι η προεπιλεγμένη παράδοση προϊόντων κρυπτογράφησης από τη SAP. Χρησιμοποιείται για την παροχή ασφαλούς επικοινωνίας δικτύου (SNC) μεταξύ διαφόρων στοιχείων του διακομιστή SAP. Για εξαρτήματα front-end, πρέπει να αγοράσετε ένα πιστοποιημένο προϊόν συνεργάτη SNC.

3. Ασφάλεια διακομιστή συναλλαγών Διαδικτύου (ITS)

Για να καταστεί διαθέσιμη η εφαρμογή συστήματος SAP για πρόσβαση από ένα πρόγραμμα περιήγησης ιστού, χρησιμοποιείται ένα στοιχείο μεσαίου λογισμικού που ονομάζεται Internet Transaction Server (ITS). Η αρχιτεκτονική του ITS διαθέτει πολλά ενσωματωμένα χαρακτηριστικά ασφαλείας, όπως η εκτέλεση του Wgate και του Agate σε ξεχωριστούς κεντρικούς υπολογιστές.

4. Βασικά στοιχεία δικτύου (SAPRouter, Firewalls and DMZ, Network Ports)

Τα βασικά εργαλεία ασφαλείας που χρησιμοποιεί το SAP είναι Firewalls & DMZ, Network Ports, SAPRouter κ.λπ. Το τείχος προστασίας είναι ένα σύστημα λογισμικού και εξαρτημάτων υλικού που καθορίζουν τις συνδέσεις που πρέπει να περνούν μεταξύ τους συνεργάτες επικοινωνίας. Ο SAP Web dispatcher και ο SAPRouter είναι παραδείγματα πύλης επιπέδου εφαρμογής που μπορείτε να χρησιμοποιήσετε για το φιλτράρισμα της κίνησης δικτύου SAP.

5. Ασφάλεια Web-AS (Load Balancing, SSL, Enterprise Portal Security)

Το SSL (Secure Socket Layer), είναι μια τυπική τεχνολογία ασφαλείας για τη δημιουργία κρυπτογραφημένης σύνδεσης μεταξύ διακομιστή και πελάτη. Με το SSL μπορείτε να κάνετε έλεγχο ταυτότητας των συνεργατών επικοινωνίας (διακομιστής & πελάτης), καθορίζοντας τις μεταβλητές της κρυπτογράφησης.

Με την ασφάλεια του κυβερνοχώρου sap, και οι δύο συνεργάτες πιστοποιούνται. Τα δεδομένα που μεταφέρονται μεταξύ του διακομιστή και του πελάτη θα προστατεύονται, ώστε να εντοπίζεται τυχόν χειραγώγηση στα δεδομένα. Εκτός από αυτά τα δεδομένα που μεταφέρονται μεταξύ του πελάτη και του διακομιστή είναι επίσης κρυπτογραφημένα. Ο οδηγός ασφαλείας της πύλης για επιχειρήσεις μπορεί να είναι χρήσιμος για την ασφάλεια του συστήματος ακολουθώντας τις οδηγίες του.

6. Ενιαία είσοδος

Η λειτουργία μοναδικής σύνδεσης SAP σάς επιτρέπει να διαμορφώσετε τα ίδια διαπιστευτήρια χρήστη για πρόσβαση σε πολλά συστήματα SAP. Βοηθά στη μείωση του διοικητικού κόστους και του κινδύνου ασφάλειας που σχετίζεται με τη διατήρηση πολλαπλών διαπιστευτηρίων χρήστη. Διασφαλίζει την εμπιστευτικότητα μέσω κρυπτογράφησης κατά τη μετάδοση δεδομένων.

7. AIS (Σύστημα Πληροφοριών Ελέγχου)

Το AIS ή το Σύστημα Πληροφοριών Ελέγχου είναι ένα εργαλείο ελέγχου που μπορείτε να χρησιμοποιήσετε για να αναλύσετε λεπτομερώς τις πτυχές ασφάλειας του συστήματός σας SAP. Το AIS έχει σχεδιαστεί για επιχειρηματικούς ελέγχους και ελέγχους συστημάτων. Η AI παρουσιάζει τις πληροφορίες της στη δομή πληροφοριών ελέγχου.

Στη συνέχεια, σε αυτό το σεμινάριο ασφάλειας SAP, θα μάθουμε για την ασφάλεια SAP για εφαρμογές για κινητά.

SAP Security για φορητές εφαρμογές SAP

Οι εφαρμογές SAP είναι πλέον διαθέσιμες σε κινητά με αύξηση στους χρήστες κινητών. Αλλά αυτή η έκθεση είναι μια πιθανή απειλή. Η μεγαλύτερη απειλή για μια εφαρμογή SAP είναι ο κίνδυνος ενός υπαλλήλου να χάσει σημαντικά δεδομένα πελατών.

Το καλό για το SAP για κινητά είναι ότι οι περισσότερες φορητές συσκευές είναι ενεργοποιημένες με δυνατότητες απομακρυσμένης διαγραφής. Και πολλές από τις συναρτήσεις CRM που οι οργανισμοί θέλουν να κινητοποιήσουν βασίζονται σε σύννεφο, πράγμα που σημαίνει ότι τα εμπιστευτικά δεδομένα δεν βρίσκονται στην ίδια τη συσκευή.

Μερικοί από τους δημοφιλείς παρόχους ασφαλείας SAP για κινητά είναι οι SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy και SAP Hana cloud.

Στη συνέχεια, σε αυτό το σεμινάριο SAP Security for beginners, θα μάθουμε για τις βέλτιστες πρακτικές για την ασφάλεια του SAP.

Λίστα ελέγχου βέλτιστων πρακτικών ασφάλειας SAP

1. Ρυθμίσεις δικτύου και αξιολόγηση αρχιτεκτονικής τοπίου
2. Αξιολόγηση ασφάλειας λειτουργικού συστήματος όπου αναπτύσσεται το SAP
3. Αξιολόγηση ασφάλειας DBMS.
4. Αξιολόγηση ασφάλειας SAP NetWeaver
5. Εσωτερική αξιολόγηση του ελέγχου πρόσβασης
6. Αξιολόγηση στοιχείων SAP όπως SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
7. Αξιολόγηση διαδικασίας αλλαγής και μεταφοράς
8. Αξιολόγηση της συμμόρφωσης με τα πρότυπα SAP, ISACA, DSAG, OWASP

Περίληψη

• Ορισμός ασφάλειας SAP: Το SAP Security είναι μια πράξη εξισορρόπησης για την προστασία των δεδομένων και εφαρμογών SAP από μη εξουσιοδοτημένη χρήση και πρόσβαση.
• Έννοιες ασφαλείας για το SAP
  1. Δεδομένα STAD
  2. SAP Cryptographic βιβλιοθήκη
  3. Ασφάλεια διακομιστή συναλλαγών Διαδικτύου (ITS)
  4. Βασικά στοιχεία δικτύου (SAPRouter, Firewalls and DMZ, Network Ports)
  5. Ασφάλεια Web-AS (Load Balancing, SSL, Enterprise Portal Security)
  6. Ενιαία είσοδος
  7. AIS (Σύστημα Πληροφοριών Ελέγχου)
• Το καλό για την ασφάλεια SAP για εφαρμογές για κινητά είναι ότι οι περισσότερες κινητές συσκευές είναι ενεργοποιημένες με δυνατότητες απομακρυσμένης διαγραφής.
• Βέλτιστες πρακτικές ασφάλειας SAP
1. Ρυθμίσεις δικτύου και αξιολόγηση αρχιτεκτονικής τοπίου
2. Αξιολόγηση ασφάλειας λειτουργικού συστήματος όπου αναπτύσσεται το SAP
3. Αξιολόγηση ασφάλειας DBMS
4. Αξιολόγηση ασφάλειας SAP NetWeaver