Information et éducation par et pour la communauté SAP

Profiter de la sécurité Linux

La sécurité en silo d'un environnement SAP traditionnel atteint ses limites à une époque où les systèmes SAP sont de plus en plus connectés à des systèmes non-SAP. Cela entraîne-t-il des sacrifices pour la sécurité d'un environnement de processus ?
Peter Körner, Red Hat
16 août 2023
avatar
Ce texte a été automatiquement traduit en français de l'allemand

La réponse est non. Les couches de sécurité établies dans le monde open source et Linux sont également disponibles de manière certifiée pour les environnements SAP. Soutenues par une solution d'automatisation, elles peuvent même simplifier et augmenter la sécurité informatique. Dans le domaine Linux, il existe de nombreuses fonctionnalités éprouvées qui améliorent durablement la sécurité informatique. Elles peuvent désormais être utilisées de plus en plus souvent de manière curative et certifiée dans le domaine SAP.

L'architecture de sécurité SELinux, qui définit des contrôles d'accès pour les applications, les processus et les fichiers d'un système sur la base de Security Policies, en est un exemple. Depuis la fin de l'année dernière, SELinux dans Red Hat Enterprise Linux est également certifié pour les environnements de production SAP de SAP. Les systèmes d'exploitation Linux pour les solutions SAP peuvent en outre offrir d'autres fonctions de sécurité. Il s'agit notamment d'empêcher l'utilisation d'applications non souhaitées ou de protéger les données critiques de l'entreprise grâce à un cryptage du disque dur lié au réseau - par exemple pour les données SAP Hana au repos.

Les utilisateurs SAP profitent également du service géré Red Hat Insights, qui contient des règles d'utilisation propres à SAP. Ce service propose une analyse des risques, une gestion proactive de l'infrastructure et une résolution automatique des problèmes potentiels de sécurité et de configuration des logiciels. En se concentrant sur les domaines de l'exploitation, de la sécurité et de l'entreprise, le service analyse les plateformes et les applications en fonction des risques de sécurité et de performance, ce qui permet une meilleure gestion des environnements SAP. 

Le système d'exploitation Linux pour les solutions SAP peut en outre disposer de plusieurs certifications et validations relatives à la sécurité. Il s'agit notamment de la norme FIPS (Federal Information Processing Standard) dans le domaine de la cryptographie ou des Critères communs pour l'évaluation de la sécurité des technologies de l'information. Des validations régulières concernant les versions de matériel et de logiciel utilisables offrent aux utilisateurs une plus grande flexibilité. Avec un système d'exploitation certifié pour les solutions SAP, on dispose donc de la base pour une sécurité élevée du noyau numérique. Mais le thème de la sécurité doit être considéré de manière plus globale.

Les utilisateurs SAP sont confrontés au défi de patcher rapidement et en toute sécurité leurs environnements informatiques, de surveiller de manière proactive les systèmes critiques et de résoudre immédiatement les problèmes. Les activités de maintenance doivent également pouvoir être effectuées presque sans temps d'arrêt, par exemple pour SAP Hana. C'est là qu'intervient l'outil d'automatisation Ansible, qui soutient les processus de sécurité et de gestion des incidents de manière automatisée - par exemple en créant des playbooks pour l'exécution des correctifs, même spécialement adaptés à l'exploitation de SAP.

L'automatisation de la sécurité informatique offre aux entreprises la possibilité d'intégrer des solutions isolées, d'uniformiser les processus et d'améliorer ainsi la sécurité informatique en général. En effet, les entreprises utilisent généralement une multitude d'outils de sécurité individuels. L'introduction de flux de travail automatisés sur la base d'une solution d'automatisation de la sécurité permet à l'entreprise de relever les défis qui en découlent en termes de gestion.

Une solution d'automatisation comme Red Hat Ansible Automation Platform peut être intégrée dans les outils et processus existants au moyen d'API RESTful et d'un portail en libre-service. Cela permet par exemple d'intégrer et d'orchestrer les solutions de sécurité élémentaires suivantes : SIEM (Security Information and Event Management), IDS (Intrusion Detection System) et IPS (Intrusion Prevention System), pare-feu d'entreprise, PAM (Privileged Access Management) ou plateformes de protection des terminaux. Cette intégration et cette automatisation complètes permettent de simplifier et d'augmenter la sécurité informatique.

Les exemples issus du monde non-SAP et open source, tels que SELinux, Red Hat Insights ou Red Hat Ansible Automation Platform, montrent comment une sécurité accrue peut être rendue possible dans l'informatique.

avatar
Peter Körner, Red Hat

Peter Körner est directeur principal du développement commercial des solutions Red Hat SAP chez Red Hat


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.