La plataforma global e independiente para la comunidad SAP.

Seguridad para el entorno SAP

La Directiva NIS2 y la Ley de Ciberresiliencia son respuestas al creciente número de ciberataques. En este contexto, resulta útil confiar en la plataforma Suse Linux para SAP, certificada por BSI.
Friedrich Krey, Suse
29 abril 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La segunda Directiva de la UE sobre seguridad de las redes y de la información (Directiva NIS 2) se publicó el 27 de diciembre de 2022. Los Estados miembros deben transponer la Directiva a la legislación nacional antes de octubre de 2024. Con la Ciber Resiliencia Actuar de la Unión Europea, se armonizarán las normativas sobre el uso de productos y programas informáticos con un componente digital. Se exige la diligencia debida durante todo el ciclo de vida de tales soluciones.

Suse garantiza la seguridad con la certificación BSI

Suse Linux Enterprise Server (SLES) y, por tanto, Suse Linux Enterprise Server for SAP Applications (SLES for SAP) ha sido lanzado en 2021 por la Oficina Federal de Seguridad de la Información (BSI) recibió la certificación Common Criteria EAL 4+. Esto se basó en una evaluación exhaustiva del producto y de todos los procesos de desarrollo y actualización de seguridad por parte de funcionarios de seguridad de la información de atsec y de BSI. El Evaluation Assurance Level 4 Augmented by ALC_FLR.3 (EAL4+) confirma que SLES cumple los requisitos de seguridad más exigentes para el producto y toda la cadena de suministro para infraestructuras de misión crítica, tanto en arquitecturas x86 como IBM Z y Arm.

"Certificar una vez, utilizar muchas"

Suse sigue el principio "Certifique una vez, utilice muchas" a la hora de certificar sus productos de sistema operativo. Esto significa que Seguridad y normas certificadas de SLES también pueden transferirse a SLE Micro y SLE BCI (Base Container Images) gracias a la base de código común. Al utilizar estas variantes, los clientes pueden confiar en una seguridad evaluada de forma independiente. Esto facilita el cumplimiento de los requisitos de conformidad para toda su TI. Las organizaciones también consiguen un alto nivel de seguridad constante en la cadena de suministro cuando operan aplicaciones edge con SLE Micro y cuando proporcionan cargas de trabajo en contenedores con SLE BCI.

Tecnologías Suse para el concepto operativo de seguridad SAP

Es importante poder reaccionar rápidamente ante las vulnerabilidades en la plataforma SAP, tanto para los servidores de aplicaciones SAP como para los servidores de bases de datos SAP. Suse proporciona "Kernel Live Patching", que puede utilizarse para cerrar rápidamente vulnerabilidades en el kernel de Linux. Con "Disc Remote Encryption", los datos de SAP Gana pueden cifrarse y protegerse en el disco. La ampliación del cifrado de la comunicación entre RAM y CPU se logró con Intel en el contexto de la informática confidencial.

Además, se proporciona un cortafuegos local para SAP Hana con el fin de mejorar la seguridad de la red. Esto se consigue abriendo únicamente los puertos de red a las interfaces de red externas que SAP Hana realmente necesita. La guía Suse Hardening Guide for SLES for SAP Applications 15 proporciona instrucciones sobre los ajustes que se pueden realizar y las tecnologías que se pueden utilizar para aumentar el nivel de endurecimiento de la plataforma Linux.

Además de la función de gestión de parches pura (Dev-Test-Prod), Suse Manager también ofrece la opción de analizar el estado con respecto a la situación de CVE para la plataforma Linux (Suse Manager Audit). Esto significa que una brecha CVE se puede cerrar rápidamente con parches en vivo mediante el despliegue automático del parche a través del canal de producción de Suse Manager. La implementación se puede escanear con OpenScap desde el Suse Manager.


Más información:


Haga clic aquí para acceder a la entrada asociada:

avatar
Friedrich Krey, Suse

Friedrich Krey es Jefe de Alianzas y Socios de SAP EMEA Central SUSE Linux GmbH y uno de nuestros estimados columnistas de la revista E3 SAP Community Magazine.


1 comentario

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.