Водич за САП безбедност за почетнике: Шта је, Основи & амп; Дефиниција

У овом упутству за почетнике за САП Сецурити научићемо о основним концептима САП Сецурити-а.

Шта је САП Сецурити?

САП Сецурити је акт уравнотежења за заштиту САП података и апликација од неовлашћене употребе и приступа. САП нуди различите алате, процесе и мере за безбедносну проверу ради заштите ових података. САП безбедност помаже да корисници могу да користе само функционалност САП-а која је део њиховог посла.

САП системи садрже врло осетљиве и поверљиве податке о својој клијентели и предузећима. Стога је потребна редовна ревизија САП рачунарског система ради провере његове безбедности и интегритета података.

На пример, запослени у складишту који је одговоран за креирање налога за куповину неће одобрити законити налог за куповину или на други начин може створити и одобрити толико налога за куповину без икакве употребе.

У таквом сценарију, одобрење налога за куповину требало би да контролише виши орган који је стандардна безбедносна карактеристика.

Следеће у овом водичу за САП Сецурити за почетнике научићемо о различитим концептима безбедности у САП-у.

Концепти безбедности за САП

Испод су главни концепти безбедности у САП-у:

1. СТАД подаци

Трансакцијски кодови су главна врата за приступ САП-овој функционалности. СТАД подаци пружају сигурност од неовлашћеног приступа трансакцијама. Да ли води евиденцију информација попут тога ко је приступио одређеним критичним функцијама? И када? СТАД подаци могу се користити за надгледање, анализу, ревизију и одржавање безбедносног концепта.

2. САП криптографска библиотека

САП криптографска библиотека је задата испорука производа за шифрирање од стране САП-а. Користи се за обезбеђивање сигурне мрежне комуникације (СНЦ) између различитих компонената САП сервера. За предње компоненте морате да купите СНЦ сертификовани партнерски производ.

3. Безбедност Интернет трансакционог сервера (ИТС)

Да би се САП системска апликација учинила доступном за приступ из веб прегледача, користи се компонента међуопреме названа Интернет Трансацтион Сервер (ИТС). Архитектура ИТС има мноштво уграђених безбедносних карактеристика, као што је покретање Вгате и Агате на одвојеним хостовима.

4. Основе мреже (САПРоутер, заштитни зидови и ДМЗ, мрежни портови)

Основни безбедносни алати које САП користи су заштитни зидови и ДМЗ, мрежни портови, САПРоутер итд. Заштитни зид је систем софтверских и хардверских компонената који дефинишу везе које би требале пролазити између комуникационих партнера. САП веб диспечер и САПРоутер примери су мрежних пролаза на нивоу апликације које можете користити за филтрирање мрежног саобраћаја САП.

5. Веб-АС безбедност (уравнотежење оптерећења, ССЛ, безбедност портала предузећа)

ССЛ (Сецуре Соцкет Лаиер) је стандардна сигурносна технологија за успостављање шифроване везе између сервера и клијента. Помоћу ССЛ-а можете потврдити аутентичност комуникационих партнера (сервер и клијент) одређивањем променљивих шифровања.

Са са цибер сигурношћу оба партнера су потврђена. Подаци који се преносе између сервера и клијента биће заштићени, тако да ће бити откривена свака манипулација подацима. Поред тога, подаци који се преносе између клијента и сервера су такође шифровани. Сигурносни водич за пословни портал може бити користан за заштиту система пратећи њихове смернице.

6. Једнократна пријава

САП функција јединствене пријаве омогућава вам да конфигуришете исте корисничке податке за приступ више САП система. Помаже у смањењу административних трошкова и сигурносних ризика повезаних са одржавањем вишеструких корисничких акредитива. Обезбеђује поверљивост шифровањем током преноса података.

7. АИС (Информациони систем ревизије)

АИС или Информациони систем ревизије је алат за ревизију који можете користити за детаљну анализу сигурносних аспеката вашег САП система. АИС је дизајниран за пословну ревизију и ревизију система. АИ представља своје информације у структури ревизије ИнфоСтруцтуре.

Следеће у овом упутству за САП Сецурити научићемо о САП безбедности за мобилне апликације.

САП сигурност за мобилне САП апликације

САП апликације су сада доступне на мобилним уређајима са порастом броја мобилних корисника. Али ова изложеност је потенцијална претња. Највећа претња за САП апликацију је ризик да запослени изгуби важне податке купаца.

Добра ствар код мобилног САП-а је што је већина мобилних уређаја омогућена са могућностима даљинског брисања. А многе функције повезане са ЦРМ-ом које организације желе да мобилишу су засноване на облаку, што значи да поверљиви подаци не постоје на самом уређају.

Неки од популарних мобилних добављача САП заштите су САП Афариа, САП Нетвеавер Гатеваи, САП Мобиле Ацадеми и САП Хана цлоуд.

Следеће у овом водичу за САП безбедност за почетнике научићемо о најбољим праксама за САП безбедност.

Контролна листа најбољих пракси САП безбедности

1. Подешавања мреже и процена пејзажне архитектуре
2. Процена безбедности ОС-а где је САП примењен
3. Процена безбедности ДБМС-а.
4. Процена безбедности САП НетВеавер
5. Интерна процена контроле приступа
6. Процена САП компонената као што су САП Гатеваи, САП Мессенгер Сервер, САП Портал, САП Роутер, САП ГУИ
7. Процена поступка промене и транспорта
8. Процена усаглашености са стандардима САП, ИСАЦА, ДСАГ, ОВАСП

Резиме

• Дефиниција САП сигурности: САП Сецурити је чин уравнотежења за заштиту САП података и апликација од неовлашћене употребе и приступа.
• Концепти безбедности за САП
  1. СТАД подаци
  2. САП криптографска библиотека
  3. Безбедност Интернет трансакционог сервера (ИТС)
  4. Основе мреже (САПРоутер, заштитни зидови и ДМЗ, мрежни портови)
  5. Веб-АС безбедност (уравнотежење оптерећења, ССЛ, безбедност портала предузећа)
  6. Једнократна пријава
  7. АИС (Информациони систем ревизије)
• Добра ствар код САП безбедности за мобилне апликације је та што је већина мобилних уређаја омогућена са могућностима даљинског брисања.
• Најбоље праксе за САП безбедност
1. Подешавања мреже и процена пејзажне архитектуре
2. Процена безбедности ОС-а где је САП примењен
3. Процена безбедности ДБМС-а
4. Процена безбедности САП НетВеавер