La plataforma global e independiente para la comunidad SAP.
Columna Linux, Mag 23-07

Benefíciese de la seguridad de Linux

La seguridad en silos de un entorno SAP tradicional está llegando a sus límites en una era de creciente interconexión entre sistemas SAP y no SAP. Conlleva esto compromisos para la seguridad de un entorno de procesos?
Peter Körner, Red Hat
16 agosto 2023
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La respuesta es no. Las capas de seguridad establecidas del mundo del código abierto y Linux también están disponibles certificadas para entornos SAP. Apoyadas por una solución de automatización, pueden incluso simplificar y aumentar la seguridad informática. En el ámbito de Linux, existen muchas funciones probadas que mejoran de forma sostenible la seguridad informática. Mientras tanto, también pueden utilizarse en el área SAP de forma cada vez más curada y certificada.

Un ejemplo es la arquitectura de seguridad SELinux, que define controles de acceso para aplicaciones, procesos y archivos de un sistema sobre la base de políticas de seguridad. Desde finales del año pasado, SELinux en Red Hat Enterprise Linux también ha sido certificado por SAP para entornos de producción SAP. Los sistemas operativos Linux para soluciones SAP también pueden ofrecer otras funciones de seguridad. Por ejemplo, impiden el uso de aplicaciones no deseadas o protegen los datos críticos para la empresa mediante el cifrado del disco duro en red, por ejemplo para los datos en reposo de SAP Hana.

Los usuarios de SAP también se benefician en particular del servicio gestionado Red Hat Insights, que contiene sus propios conjuntos de reglas para su uso en SAP. El servicio proporciona análisis de riesgos, gestión proactiva de la infraestructura y corrección automática de posibles problemas de seguridad y configuración del software. Centrado en las operaciones, la seguridad y el negocio, el servicio analiza plataformas y aplicaciones en busca de riesgos de seguridad y rendimiento, lo que permite una mejor gestión de los entornos SAP. 

El sistema operativo Linux para soluciones SAP también puede contar con varias certificaciones y validaciones relacionadas con la seguridad. Entre ellas, FIPS (Federal Information Processing Standard) en el ámbito de la criptografía o los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información. Las validaciones periódicas relativas a las versiones de hardware y software aplicables ofrecen a los usuarios una mayor flexibilidad. Con un sistema operativo certificado para soluciones SAP, se dispone así de la base para una alta seguridad del núcleo digital. Pero la cuestión de la seguridad debe considerarse de forma más holística.

Por ejemplo, los usuarios de SAP se enfrentan al reto de parchear sus entornos informáticos de forma rápida y segura, supervisar proactivamente los sistemas críticos para el negocio y resolver los problemas de inmediato. También debería ser posible llevar a cabo actividades de mantenimiento sin apenas tiempo de inactividad, por ejemplo para SAP Hana. Aquí es donde entra en juego la herramienta de automatización Ansible, que proporciona soporte automatizado para los procesos de seguridad y gestión de incidencias - por ejemplo, con la creación de playbooks para la ejecución de parches, incluso especialmente adaptados al funcionamiento de SAP.

La automatización de la seguridad informática ofrece a las empresas la oportunidad de integrar soluciones aisladas, estandarizar procesos y mejorar así la seguridad informática en general. Al fin y al cabo, las empresas suelen utilizar un gran número de herramientas de seguridad individuales. Una empresa puede superar los retos asociados en términos de gestión mediante la introducción de flujos de trabajo automatizados basados en una solución de automatización de la seguridad.

Una solución de automatización como Red Hat Ansible Automation Platform puede integrarse en las herramientas y procesos existentes mediante API RESTful y un portal de autoservicio. Por ejemplo, se pueden integrar y orquestar las siguientes soluciones de seguridad elementales: SIEM (Security Information and Event Management), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System), cortafuegos empresariales, PAM (Privileged Access Management) o plataformas de protección de puntos finales. Esta completa integración y automatización puede simplificar y aumentar la seguridad informática.

Los ejemplos del mundo no SAP y de código abierto, como SELinux, Red Hat Insights o Red Hat Ansible Automation Platform, muestran cómo se puede habilitar una mayor seguridad en TI.

avatar
Peter Körner, Red Hat

Peter Körner es Director de Desarrollo de Negocio de Red Hat SAP Solutions en Red Hat


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.