La plataforma global e independiente para la comunidad SAP.
Columna Linux, MAG 21-10

¿DevSecOps para SAP? Por supuesto.

Ha llegado la hora de la transformación y la modernización basadas en los datos, también para los usuarios de SAP. No se trata únicamente de los sistemas SAP, sino que los entornos no SAP también deben formar parte de una estrategia global.
Peter Körner, Red Hat
26 octubre 2021
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

A los CIO a veces les preocupa no poder mantener la seguridad en silos de un entorno SAP y miles de desarrollos internos Abap cuando integran sistemas y servicios modernos no basados en la nube y ajenos a SAP en el panorama de procesos. Estas reservas no son infundadas cuando se configuran y mantienen manualmente cientos de módulos y servicios adicionales en la nube.

Mediante el uso de una plataforma de contenedores coordinada y preintegrada para todas las arquitecturas de destino, desde las locales hasta el borde y la nube, muchos de los requisitos de gobernanza, cumplimiento, seguridad del código y control pueden implementarse desde el principio para todos los niveles utilizados. Las funcionalidades necesarias para la seguridad de los procesos de extremo a extremo están disponibles de serie.

Si una empresa quiere impulsar la innovación, no hay forma de evitar el uso de nuevas plataformas, marcos, aplicaciones y tecnologías: Las plataformas híbridas multi-nube integradas, las aplicaciones nativas de la nube, los contenedores, los microservicios y las API son, sin duda, los componentes decisivos. Por lo tanto, las plataformas híbridas en la nube y el desarrollo de aplicaciones nativas en la nube también tendrán un impacto duradero en el futuro de SAP.

Esto también significa que los entornos SAP ya no tienen que verse como sistemas aislados, sino con el concepto de extensibilidad lateral de SAP en mente. Se trata de conectar datos, procesos e interfaces de usuario de SAP con entornos de programación de última generación, sistemas de integración y entrega continuas y métodos DevOps. En contraste con los desarrollos internos clásicos basados en Abap, las denominadas extensiones side-by-side para sistemas S/4 permiten la implementación sencilla de procesos ágiles de extremo a extremo y, por lo tanto, también integran el entorno SAP con sistemas que no son de SAP. 

Pero, ¿qué significan estos avances para la seguridad? Las infraestructuras SAP deben integrarse de forma coherente en una estrategia de seguridad si se quieren superar los límites de los silos. Los conceptos de seguridad establecidos, así como la gestión de roles y derechos de SAP, no deben diluirse ni suavizarse en el caso de una integración no SAP: un "usuario técnico" no es una solución permanente.

Especialmente en el desarrollo de aplicaciones nativas en la nube, la seguridad tiene una alta prioridad, lo que también se aplica al desarrollo de aplicaciones modernas.
se utilizan extensiones de SAP de lado a lado y pueden justificar una sustitución de Abap sólo desde el punto de vista de la seguridad. Con respecto a la contenedorización, se garantiza, por ejemplo, que no sea posible ningún acceso no autorizado entre los recursos utilizados en el sistema host. Asimismo, las imágenes de los contenedores sólo deben proceder de fuentes fiables, por ejemplo, tras haber sido comprobadas por el departamento interno de TI a partir de catálogos predefinidos.

Pero, sobre todo, un Linux sólido también es especialmente importante. Existen varios niveles de seguridad para proteger los contenedores en Linux, como SELinux (Security-Enhanced Linux). SELinux está activado por defecto en el sistema operativo Linux Red Hat Enterprise Linux 8 y a menudo se ejecuta en entornos de alta seguridad, incluso con Hana.

En definitiva, la gestión moderna de la seguridad no tiene por qué acabar en la plataforma SAP. La seguridad puede implementarse de forma coherente en los procesos de extremo a extremo integrados con sistemas SAP y no SAP. Una base central para ello son las modernas plataformas empresariales Kubernetes, como Red Hat OpenShift. Contiene todas las funcionalidades y servicios necesarios para operar una plataforma de gestión de contenedores para diversas aplicaciones críticas para el negocio en una amplia variedad de infraestructuras de manera certificada. Esto incluye, por ejemplo, SLA, múltiples capas de seguridad, automatización o gestión de clústeres. Y las funciones de seguridad son completas: desde la gestión de vulnerabilidades y la segmentación de redes hasta el cumplimiento continuo y la priorización de riesgos.

avatar
Peter Körner, Red Hat

Peter Körner es Director de Desarrollo de Negocio de Red Hat SAP Solutions en Red Hat


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.