La plataforma global e independiente para la comunidad SAP.

Benefíciese de la seguridad de Linux

La seguridad en silos de un entorno SAP tradicional está llegando a sus límites en una era de creciente interconexión entre sistemas SAP y no SAP. Conlleva esto compromisos para la seguridad de un entorno de procesos?
Peter Körner, Red Hat
16 agosto 2023
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La respuesta es no. Las capas de seguridad establecidas del mundo del código abierto y Linux también están disponibles certificadas para entornos SAP. Apoyadas por una solución de automatización, pueden incluso simplificar y aumentar la seguridad informática. En el ámbito de Linux, existen muchas funciones probadas que mejoran de forma sostenible la seguridad informática. Mientras tanto, también pueden utilizarse en el área SAP de forma cada vez más curada y certificada.

Un ejemplo es la arquitectura de seguridad SELinux, que define controles de acceso para aplicaciones, procesos y archivos de un sistema sobre la base de políticas de seguridad. Desde finales del año pasado, SELinux en Red Hat Enterprise Linux también ha sido certificado por SAP para entornos de producción SAP. Los sistemas operativos Linux para soluciones SAP también pueden ofrecer otras funciones de seguridad. Por ejemplo, impiden el uso de aplicaciones no deseadas o protegen los datos críticos para la empresa mediante el cifrado del disco duro en red, por ejemplo para los datos en reposo de SAP Hana.

Los usuarios de SAP también se benefician en particular del servicio gestionado Red Hat Insights, que contiene sus propios conjuntos de reglas para su uso en SAP. El servicio proporciona análisis de riesgos, gestión proactiva de la infraestructura y corrección automática de posibles problemas de seguridad y configuración del software. Centrado en las operaciones, la seguridad y el negocio, el servicio analiza plataformas y aplicaciones en busca de riesgos de seguridad y rendimiento, lo que permite una mejor gestión de los entornos SAP. 

El sistema operativo Linux para soluciones SAP también puede contar con varias certificaciones y validaciones relacionadas con la seguridad. Entre ellas, FIPS (Federal Information Processing Standard) en el ámbito de la criptografía o los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información. Las validaciones periódicas relativas a las versiones de hardware y software aplicables ofrecen a los usuarios una mayor flexibilidad. Con un sistema operativo certificado para soluciones SAP, se dispone así de la base para una alta seguridad del núcleo digital. Pero la cuestión de la seguridad debe considerarse de forma más holística.

Por ejemplo, los usuarios de SAP se enfrentan al reto de parchear sus entornos informáticos de forma rápida y segura, supervisar proactivamente los sistemas críticos para el negocio y resolver los problemas de inmediato. También debería ser posible llevar a cabo actividades de mantenimiento sin apenas tiempo de inactividad, por ejemplo para SAP Hana. Aquí es donde entra en juego la herramienta de automatización Ansible, que proporciona soporte automatizado para los procesos de seguridad y gestión de incidencias - por ejemplo, con la creación de playbooks para la ejecución de parches, incluso especialmente adaptados al funcionamiento de SAP.

La automatización de la seguridad informática ofrece a las empresas la oportunidad de integrar soluciones aisladas, estandarizar procesos y mejorar así la seguridad informática en general. Al fin y al cabo, las empresas suelen utilizar un gran número de herramientas de seguridad individuales. Una empresa puede superar los retos asociados en términos de gestión mediante la introducción de flujos de trabajo automatizados basados en una solución de automatización de la seguridad.

Una solución de automatización como Red Hat Ansible Automation Platform puede integrarse en las herramientas y procesos existentes mediante API RESTful y un portal de autoservicio. Por ejemplo, se pueden integrar y orquestar las siguientes soluciones de seguridad elementales: SIEM (Security Information and Event Management), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System), cortafuegos empresariales, PAM (Privileged Access Management) o plataformas de protección de puntos finales. Esta completa integración y automatización puede simplificar y aumentar la seguridad informática.

Los ejemplos del mundo no SAP y de código abierto, como SELinux, Red Hat Insights o Red Hat Ansible Automation Platform, muestran cómo se puede habilitar una mayor seguridad en TI.

avatar
Peter Körner, Red Hat

Peter Körner es Director de Desarrollo de Negocio de Red Hat SAP Solutions en Red Hat


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.