{"id":107103,"date":"2021-10-26T08:05:00","date_gmt":"2021-10-26T06:05:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=107103"},"modified":"2021-10-28T10:01:06","modified_gmt":"2021-10-28T08:01:06","slug":"devsecops-for-sap-but-clear","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/devsecops-for-sap-but-clear\/","title":{"rendered":"\u00bfDevSecOps para SAP? Por supuesto."},"content":{"rendered":"

A los CIO a veces les preocupa no poder mantener la seguridad en silos de un entorno SAP y miles de desarrollos internos Abap cuando integran sistemas y servicios modernos no basados en la nube y ajenos a SAP en el panorama de procesos. Estas reservas no son infundadas cuando se configuran y mantienen manualmente cientos de m\u00f3dulos y servicios adicionales en la nube. <\/p>\n\n\n\n

Mediante el uso de una plataforma de contenedores coordinada y preintegrada para todas las arquitecturas de destino, desde las locales hasta el borde y la nube, muchos de los requisitos de gobernanza, cumplimiento, seguridad del c\u00f3digo y control pueden implementarse desde el principio para todos los niveles utilizados. Las funcionalidades necesarias para la seguridad de los procesos de extremo a extremo est\u00e1n disponibles de serie.<\/p>\n\n\n\n

Si una empresa quiere impulsar la innovaci\u00f3n, no hay forma de evitar el uso de nuevas plataformas, marcos, aplicaciones y tecnolog\u00edas: Las plataformas h\u00edbridas multi-nube integradas, las aplicaciones nativas de la nube, los contenedores, los microservicios y las API son, sin duda, los componentes decisivos. Por lo tanto, las plataformas h\u00edbridas en la nube y el desarrollo de aplicaciones nativas en la nube tambi\u00e9n tendr\u00e1n un impacto duradero en el futuro de SAP. <\/p>\n\n\n\n

Esto tambi\u00e9n significa que los entornos SAP ya no tienen que verse como sistemas aislados, sino con el concepto de extensibilidad lateral de SAP en mente. Se trata de conectar datos, procesos e interfaces de usuario de SAP con entornos de programaci\u00f3n de \u00faltima generaci\u00f3n, sistemas de integraci\u00f3n y entrega continuas y m\u00e9todos DevOps. En contraste con los desarrollos internos cl\u00e1sicos basados en Abap, las denominadas extensiones side-by-side para sistemas S\/4 permiten la implementaci\u00f3n sencilla de procesos \u00e1giles de extremo a extremo y, por lo tanto, tambi\u00e9n integran el entorno SAP con sistemas que no son de SAP. <\/p>\n\n\n\n

Pero, \u00bfqu\u00e9 significan estos avances para la seguridad? Las infraestructuras SAP deben integrarse de forma coherente en una estrategia de seguridad si se quieren superar los l\u00edmites de los silos. Los conceptos de seguridad establecidos, as\u00ed como la gesti\u00f3n de roles y derechos de SAP, no deben diluirse ni suavizarse en el caso de una integraci\u00f3n no SAP: un \"usuario t\u00e9cnico\" no es una soluci\u00f3n permanente.<\/p>\n\n\n\n

Especialmente en el desarrollo de aplicaciones nativas en la nube, la seguridad tiene una alta prioridad, lo que tambi\u00e9n se aplica al desarrollo de aplicaciones modernas.
se utilizan extensiones de SAP de lado a lado y pueden justificar una sustituci\u00f3n de Abap s\u00f3lo desde el punto de vista de la seguridad. Con respecto a la contenedorizaci\u00f3n, se garantiza, por ejemplo, que no sea posible ning\u00fan acceso no autorizado entre los recursos utilizados en el sistema host. Asimismo, las im\u00e1genes de los contenedores s\u00f3lo deben proceder de fuentes fiables, por ejemplo, tras haber sido comprobadas por el departamento interno de TI a partir de cat\u00e1logos predefinidos. <\/p>\n\n\n\n

Pero, sobre todo, un Linux s\u00f3lido tambi\u00e9n es especialmente importante. Existen varios niveles de seguridad para proteger los contenedores en Linux, como SELinux (Security-Enhanced Linux). SELinux est\u00e1 activado por defecto en el sistema operativo Linux Red Hat Enterprise Linux 8 y a menudo se ejecuta en entornos de alta seguridad, incluso con Hana.<\/p>\n\n\n\n

En definitiva, la gesti\u00f3n moderna de la seguridad no tiene por qu\u00e9 acabar en la plataforma SAP. La seguridad puede implementarse de forma coherente en los procesos de extremo a extremo integrados con sistemas SAP y no SAP. Una base central para ello son las modernas plataformas empresariales Kubernetes, como Red Hat OpenShift. Contiene todas las funcionalidades y servicios necesarios para operar una plataforma de gesti\u00f3n de contenedores para diversas aplicaciones cr\u00edticas para el negocio en una amplia variedad de infraestructuras de manera certificada. Esto incluye, por ejemplo, SLA, m\u00faltiples capas de seguridad, automatizaci\u00f3n o gesti\u00f3n de cl\u00fasteres. Y las funciones de seguridad son completas: desde la gesti\u00f3n de vulnerabilidades y la segmentaci\u00f3n de redes hasta el cumplimiento continuo y la priorizaci\u00f3n de riesgos.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>","protected":false},"excerpt":{"rendered":"

Ha llegado la hora de la transformaci\u00f3n y la modernizaci\u00f3n basadas en los datos, tambi\u00e9n para los usuarios de SAP. No se trata \u00fanicamente de los sistemas SAP, sino que los entornos no SAP tambi\u00e9n deben formar parte de una estrategia global.<\/p>","protected":false},"author":1906,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[24,39822],"tags":[451,67,506,39939,514,1516],"coauthors":[36603],"class_list":["post-107103","post","type-post","status-publish","format-standard","hentry","category-linux","category-mag-21-10","tag-devops","tag-linux","tag-open-source","tag-peter-koerner","tag-red-hat","tag-security","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","image-100":"","image-480":"","image-640":"","image-720":"","image-960":"","image-1168":"","image-1440":"","image-1920":"","1536x1536":"","2048x2048":"","trp-custom-language-flag":"","bricks_large_16x9":"","bricks_large":"","bricks_large_square":"","bricks_medium":"","bricks_medium_square":"","profile_24":"","profile_48":"","profile_96":"","profile_150":"","profile_300":""},"post_excerpt_stackable_v2":"

Es ist eine Zeit der datengetriebenen Transformation und Modernisierung angebrochen \u2013 auch f\u00fcr SAP-Anwender. Dabei geht es keineswegs nur um SAP-Systeme, auch Nicht-SAP-Umgebungen m\u00fcssen Teil einer Gesamtstrategie sein.<\/p>\n","category_list_v2":"Linux Kolumne<\/a>, MAG 21-10<\/a>","author_info_v2":{"name":"Peter K\u00f6rner, Red Hat","url":"https:\/\/e3mag.com\/es\/author\/peter-koerner-red-hat\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/107103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/1906"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=107103"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/107103\/revisions"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=107103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=107103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=107103"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=107103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}