Seguridad en SAP S/4 con Suse y Edge Integration

Para las empresas que quieren asegurar el futuro de sus sistemas de TI, SAP S/4 Hana es a menudo el eje y la pieza central de su TI corporativa. Los datos confidenciales y los procesos empresariales que se procesan con él deben estar completamente protegidos. Por lo tanto, la seguridad debe ser una prioridad máxima a la hora de planificar la nueva infraestructura.

Con CC EAL 4+: SLES para el cumplimiento de NIS 2

Un paso decisivo para la seguridad informática es la elección de una infraestructura segura, algo esencial para los usuarios de SAP. Suse Linux Enterprise Server (SLES) está certificado por la Oficina Federal Alemana de Seguridad de la Información (BSI) según Common Criteria EAL 4+ y cumple así los requisitos de seguridad más exigentes. Esta certificación confirma que SLES no sólo garantiza la protección de datos sensibles, sino que también ofrece a toda la cadena de suministro una seguridad fiable mediante una evaluación independiente. Para los usuarios de SAP, esto significa que pueden demostrar que sus sistemas cumplen los requisitos de NIS 2 y de la Ley de Ciberresiliencia de la UE sin ningún esfuerzo adicional.

Célula de integración Edge para datos sensibles

Muchos clientes de SAP se enfrentan al reto de migrar a S/4 Hana antes de 2027, así como de sustituir las soluciones de middleware existentes, como SAP PO/PI. Sin embargo, no todos los clientes están preparados para cambiar a una solución de integración totalmente basada en la nube y desean conservar el control sobre los datos sensibles y las interfaces internas en el futuro. Las organizaciones de sectores muy regulados también pueden verse obligadas a hacerlo debido a requisitos de cumplimiento o normativas legales.

SAP ha desarrollado SAP Edge Integration Cell para estos clientes. SAP Edge Integration Cell es una solución híbrida para SAP Integration Suite que permite a las empresas ejecutar API y servicios de integración localmente en su propio centro de datos o en un entorno de nube privada. Los desarrolladores diseñan sus flujos de integración con el Integration Designer en la nube y luego los ponen a disposición en un entorno de ejecución en su propia red. Esto permite a las empresas evitar que los datos sensibles salgan de su red.

Tecnológicamente, la primera versión de SAP Edge Integration Cell se basa en la pila de soluciones de Suse. La aplicación en contenedores se ejecuta en un entorno Kubernetes que se gestiona con Suse Rancher Prime. Como sistema operativo se utiliza Suse Linux Enterprise (SLE) Micro. SAP Edge Integration Cell también utiliza otros componentes de código abierto como MetalLB, Redis, PostgreSQL y la plataforma de almacenamiento distribuido nativa de la nube Longhorn.

Protección de toda la cadena de suministro de software

Los usuarios de la SAP Edge Integration Cell también se benefician de todas las ventajas de seguridad de la pila de soluciones de Suse y, por tanto, pueden preparar la SAP Edge Integration Cell para los requisitos de NIS 2, por ejemplo. SLE Micro cumple el estándar de seguridad del sistema operativo SLES con certificación Common Criteria EAL 4+ gracias a su base de código común, incluida la cadena de suministro de software validada de forma independiente.

Suse Rancher Prime, la plataforma de gestión de contenedores de SAP Edge Integration Cell, también cuenta con una cadena de suministro de software segura. La solución ha obtenido recientemente la certificación Supply Chain Levels for Software Artifacts (SLSA). Este marco desarrollado por Google tiene como objetivo garantizar la integridad del software a la hora de crear binarios. Medidas como un proceso de creación automatizado y una completa documentación de origen (Software Bill of Material = SBOM) protegen el software de manipulaciones y permiten una trazabilidad segura del código fuente.

A la entrada de socios: