Trong hướng dẫn SAP Security cho người mới bắt đầu này, chúng ta sẽ tìm hiểu về các khái niệm cơ bản của SAP Security.
SAP Security là gì?
SAP Security là một hành động cân bằng để bảo vệ dữ liệu SAP và các ứng dụng khỏi việc sử dụng và truy cập trái phép. SAP cung cấp các công cụ, quy trình và biện pháp khác nhau để kiểm tra bảo mật nhằm bảo vệ những dữ liệu này. Bảo mật SAP giúp đảm bảo rằng người dùng chỉ có thể sử dụng chức năng của SAP vốn là một phần công việc của họ.
Hệ thống SAP chứa dữ liệu rất nhạy cảm và bí mật về khách hàng và doanh nghiệp của họ. Do đó, cần phải kiểm tra thường xuyên hệ thống máy tính SAP để kiểm tra tính bảo mật và tính toàn vẹn của dữ liệu.
Ví dụ: một nhân viên trong kho chịu trách nhiệm tạo đơn đặt hàng sẽ không phê duyệt đơn đặt hàng hợp pháp hoặc nếu không thì anh ta có thể tạo và phê duyệt nhiều đơn đặt hàng mà không cần sử dụng đến.
Trong trường hợp như vậy, việc phê duyệt đơn đặt hàng phải được kiểm soát bởi cơ quan có thẩm quyền cao hơn, đây là một tính năng bảo mật tiêu chuẩn.
Tiếp theo trong hướng dẫn về Bảo mật SAP cho người mới bắt đầu này, chúng ta sẽ tìm hiểu về các khái niệm Bảo mật khác nhau trong SAP.
Các khái niệm bảo mật cho SAP
Dưới đây là các khái niệm bảo mật chính trong SAP:
- Dữ liệu STAD
Mã giao dịch là cánh cửa trước để có được quyền truy cập vào chức năng của SAP. Dữ liệu STAD cung cấp bảo mật chống lại việc truy cập giao dịch trái phép. Nó có lưu giữ một bản ghi thông tin như ai đã truy cập vào một số chức năng quan trọng không? Và khi? Dữ liệu STAD có thể được sử dụng để theo dõi, phân tích, kiểm tra và duy trì khái niệm bảo mật.
- Thư viện mật mã SAP
Thư viện mật mã SAP là phân phối sản phẩm mã hóa mặc định của SAP. Nó được sử dụng để cung cấp Giao tiếp mạng an toàn (SNC) giữa các thành phần máy chủ SAP khác nhau. Đối với các thành phần front-end, bạn cần mua sản phẩm của đối tác được chứng nhận SNC.
- Bảo mật Máy chủ Giao dịch Internet (ITS)
Để cung cấp ứng dụng hệ thống SAP để truy cập từ trình duyệt web, một thành phần phần mềm trung gian được gọi là Máy chủ giao dịch Internet (ITS) được sử dụng. Kiến trúc ITS có nhiều tính năng bảo mật tích hợp, chẳng hạn như chạy Wgate và Agate trên các máy chủ riêng biệt.
- Kiến thức cơ bản về mạng (SAPRouter, Tường lửa và DMZ, Cổng mạng)
Các công cụ bảo mật cơ bản mà SAP sử dụng là Tường lửa & DMZ, Cổng mạng, SAPRouter, v.v. Tường lửa là một hệ thống các thành phần phần mềm và phần cứng xác định các kết nối sẽ truyền qua lại giữa các đối tác truyền thông. SAP Web điều phối và SAPRouter là các ví dụ về cổng cấp ứng dụng mà bạn có thể sử dụng để lọc lưu lượng mạng SAP.
- Bảo mật Web-AS (Cân bằng tải, SSL, Bảo mật cổng doanh nghiệp)
SSL (Lớp cổng bảo mật), là một công nghệ bảo mật tiêu chuẩn để thiết lập một liên kết được mã hóa giữa máy chủ và máy khách. Với SSL, bạn có thể xác thực các đối tác truyền thông (máy chủ và máy khách), bằng cách xác định các biến mã hóa.
Với an ninh mạng sap, cả hai đối tác đều được xác thực. Dữ liệu được truyền giữa máy chủ và máy khách sẽ được bảo vệ để mọi thao tác trong dữ liệu sẽ bị phát hiện. Ngoài ra dữ liệu được truyền giữa máy khách và máy chủ cũng được mã hóa. Hướng dẫn bảo mật cổng thông tin doanh nghiệp có thể hữu ích để bảo mật hệ thống bằng cách làm theo các hướng dẫn của họ.
- Dấu hiệu duy nhất trên
Chức năng đăng nhập một lần của SAP cho phép bạn định cấu hình thông tin đăng nhập của cùng một người dùng để truy cập vào nhiều hệ thống SAP. Nó giúp giảm chi phí quản trị và rủi ro bảo mật liên quan đến việc duy trì nhiều thông tin đăng nhập của người dùng. Nó đảm bảo tính bí mật thông qua mã hóa trong quá trình truyền dữ liệu.
- AIS (Hệ thống thông tin kiểm toán)
AIS hoặc Hệ thống thông tin kiểm tra là một công cụ kiểm tra mà bạn có thể sử dụng để phân tích chi tiết các khía cạnh bảo mật của hệ thống SAP của bạn. AIS được thiết kế để đánh giá doanh nghiệp và đánh giá hệ thống. AI trình bày thông tin của nó trong Cấu trúc thông tin kiểm toán.
Tiếp theo trong hướng dẫn Bảo mật SAP này, chúng ta sẽ tìm hiểu về bảo mật SAP cho ứng dụng di động.
Bảo mật SAP cho ứng dụng SAP di động
Các ứng dụng SAP hiện có sẵn trên điện thoại di động với sự gia tăng người dùng di động. Nhưng sự tiếp xúc này là một mối đe dọa tiềm tàng. Mối đe dọa lớn nhất đối với ứng dụng SAP là nguy cơ nhân viên làm mất dữ liệu quan trọng của khách hàng.
Điều tốt về SAP di động là hầu hết các thiết bị di động đều được kích hoạt khả năng xóa từ xa. Và nhiều chức năng liên quan đến CRM mà các tổ chức đang tìm cách huy động dựa trên đám mây, có nghĩa là dữ liệu bí mật không nằm trên chính thiết bị.
Một số nhà cung cấp bảo mật SAP di động phổ biến là SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy và SAP Hana cloud.
Tiếp theo trong hướng dẫn về Bảo mật SAP cho người mới bắt đầu này, chúng ta sẽ tìm hiểu về các phương pháp hay nhất để bảo mật SAP.
Danh sách kiểm tra các phương pháp hay nhất về bảo mật SAP
- Cài đặt mạng và đánh giá kiến trúc cảnh quan
- Đánh giá bảo mật hệ điều hành nơi SAP được triển khai
- Đánh giá bảo mật DBMS.
- Đánh giá bảo mật SAP NetWeaver
- Đánh giá nội bộ về kiểm soát truy cập
- Đánh giá các thành phần SAP như SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Đánh giá thủ tục thay đổi và vận chuyển
- Đánh giá sự tuân thủ các tiêu chuẩn SAP, ISACA, DSAG, OWASP
Tóm lược
- Định nghĩa SAP Security: SAP Security là một hành động cân bằng để bảo vệ dữ liệu SAP và các ứng dụng khỏi việc sử dụng và truy cập trái phép.
- Các khái niệm bảo mật cho SAP
- Dữ liệu STAD
- Thư viện mật mã SAP
- Bảo mật Máy chủ Giao dịch Internet (ITS)
- Kiến thức cơ bản về mạng (SAPRouter, Tường lửa và DMZ, Cổng mạng)
- Bảo mật Web-AS (Cân bằng tải, SSL, Bảo mật cổng doanh nghiệp)
- Dấu hiệu duy nhất trên
- AIS (Hệ thống thông tin kiểm toán)
- Điều tốt về bảo mật SAP cho các ứng dụng di động là hầu hết các thiết bị di động đều được kích hoạt khả năng xóa từ xa.
- Các phương pháp hay nhất về bảo mật SAP
- Cài đặt mạng và đánh giá kiến trúc cảnh quan
- Đánh giá bảo mật hệ điều hành nơi SAP được triển khai
- Đánh giá bảo mật DBMS
- Đánh giá bảo mật SAP NetWeaver
