Benefíciese de la seguridad de Linux
La respuesta es no. Las capas de seguridad establecidas del mundo del código abierto y Linux también están disponibles certificadas para entornos SAP. Apoyadas por una solución de automatización, pueden incluso simplificar y aumentar la seguridad informática. En el ámbito de Linux, existen muchas funciones probadas que mejoran de forma sostenible la seguridad informática. Mientras tanto, también pueden utilizarse en el área SAP de forma cada vez más curada y certificada.
Un ejemplo es la arquitectura de seguridad SELinux, que define controles de acceso para aplicaciones, procesos y archivos de un sistema sobre la base de políticas de seguridad. Desde finales del año pasado, SELinux en Red Hat Enterprise Linux también ha sido certificado por SAP para entornos de producción SAP. Los sistemas operativos Linux para soluciones SAP también pueden ofrecer otras funciones de seguridad. Por ejemplo, impiden el uso de aplicaciones no deseadas o protegen los datos críticos para la empresa mediante el cifrado del disco duro en red, por ejemplo para los datos en reposo de SAP Hana.
Los usuarios de SAP también se benefician en particular del servicio gestionado Red Hat Insights, que contiene sus propios conjuntos de reglas para su uso en SAP. El servicio proporciona análisis de riesgos, gestión proactiva de la infraestructura y corrección automática de posibles problemas de seguridad y configuración del software. Centrado en las operaciones, la seguridad y el negocio, el servicio analiza plataformas y aplicaciones en busca de riesgos de seguridad y rendimiento, lo que permite una mejor gestión de los entornos SAP.
El sistema operativo Linux para soluciones SAP también puede contar con varias certificaciones y validaciones relacionadas con la seguridad. Entre ellas, FIPS (Federal Information Processing Standard) en el ámbito de la criptografía o los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información. Las validaciones periódicas relativas a las versiones de hardware y software aplicables ofrecen a los usuarios una mayor flexibilidad. Con un sistema operativo certificado para soluciones SAP, se dispone así de la base para una alta seguridad del núcleo digital. Pero la cuestión de la seguridad debe considerarse de forma más holística.
Por ejemplo, los usuarios de SAP se enfrentan al reto de parchear sus entornos informáticos de forma rápida y segura, supervisar proactivamente los sistemas críticos para el negocio y resolver los problemas de inmediato. También debería ser posible llevar a cabo actividades de mantenimiento sin apenas tiempo de inactividad, por ejemplo para SAP Hana. Aquí es donde entra en juego la herramienta de automatización Ansible, que proporciona soporte automatizado para los procesos de seguridad y gestión de incidencias - por ejemplo, con la creación de playbooks para la ejecución de parches, incluso especialmente adaptados al funcionamiento de SAP.
La automatización de la seguridad informática ofrece a las empresas la oportunidad de integrar soluciones aisladas, estandarizar procesos y mejorar así la seguridad informática en general. Al fin y al cabo, las empresas suelen utilizar un gran número de herramientas de seguridad individuales. Una empresa puede superar los retos asociados en términos de gestión mediante la introducción de flujos de trabajo automatizados basados en una solución de automatización de la seguridad.
Una solución de automatización como Red Hat Ansible Automation Platform puede integrarse en las herramientas y procesos existentes mediante API RESTful y un portal de autoservicio. Por ejemplo, se pueden integrar y orquestar las siguientes soluciones de seguridad elementales: SIEM (Security Information and Event Management), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System), cortafuegos empresariales, PAM (Privileged Access Management) o plataformas de protección de puntos finales. Esta completa integración y automatización puede simplificar y aumentar la seguridad informática.
Los ejemplos del mundo no SAP y de código abierto, como SELinux, Red Hat Insights o Red Hat Ansible Automation Platform, muestran cómo se puede habilitar una mayor seguridad en TI.