Profiter de la sécurité Linux

La réponse est non. Les couches de sécurité établies dans le monde open source et Linux sont également disponibles de manière certifiée pour les environnements SAP. Soutenues par une solution d'automatisation, elles peuvent même simplifier et augmenter la sécurité informatique. Dans le domaine Linux, il existe de nombreuses fonctionnalités éprouvées qui améliorent durablement la sécurité informatique. Elles peuvent désormais être utilisées de plus en plus souvent de manière curative et certifiée dans le domaine SAP.

L'architecture de sécurité SELinux, qui définit des contrôles d'accès pour les applications, les processus et les fichiers d'un système sur la base de Security Policies, en est un exemple. Depuis la fin de l'année dernière, SELinux dans Red Hat Enterprise Linux est également certifié pour les environnements de production SAP de SAP. Les systèmes d'exploitation Linux pour les solutions SAP peuvent en outre offrir d'autres fonctions de sécurité. Il s'agit notamment d'empêcher l'utilisation d'applications non souhaitées ou de protéger les données critiques de l'entreprise grâce à un cryptage du disque dur lié au réseau - par exemple pour les données SAP Hana au repos.

Les utilisateurs SAP profitent également du service géré Red Hat Insights, qui contient des règles d'utilisation propres à SAP. Ce service propose une analyse des risques, une gestion proactive de l'infrastructure et une résolution automatique des problèmes potentiels de sécurité et de configuration des logiciels. En se concentrant sur les domaines de l'exploitation, de la sécurité et de l'entreprise, le service analyse les plateformes et les applications en fonction des risques de sécurité et de performance, ce qui permet une meilleure gestion des environnements SAP. 

Le système d'exploitation Linux pour les solutions SAP peut en outre disposer de plusieurs certifications et validations relatives à la sécurité. Il s'agit notamment de la norme FIPS (Federal Information Processing Standard) dans le domaine de la cryptographie ou des Critères communs pour l'évaluation de la sécurité des technologies de l'information. Des validations régulières concernant les versions de matériel et de logiciel utilisables offrent aux utilisateurs une plus grande flexibilité. Avec un système d'exploitation certifié pour les solutions SAP, on dispose donc de la base pour une sécurité élevée du noyau numérique. Mais le thème de la sécurité doit être considéré de manière plus globale.

Les utilisateurs SAP sont confrontés au défi de patcher rapidement et en toute sécurité leurs environnements informatiques, de surveiller de manière proactive les systèmes critiques et de résoudre immédiatement les problèmes. Les activités de maintenance doivent également pouvoir être effectuées presque sans temps d'arrêt, par exemple pour SAP Hana. C'est là qu'intervient l'outil d'automatisation Ansible, qui soutient les processus de sécurité et de gestion des incidents de manière automatisée - par exemple en créant des playbooks pour l'exécution des correctifs, même spécialement adaptés à l'exploitation de SAP.

L'automatisation de la sécurité informatique offre aux entreprises la possibilité d'intégrer des solutions isolées, d'uniformiser les processus et d'améliorer ainsi la sécurité informatique en général. En effet, les entreprises utilisent généralement une multitude d'outils de sécurité individuels. L'introduction de flux de travail automatisés sur la base d'une solution d'automatisation de la sécurité permet à l'entreprise de relever les défis qui en découlent en termes de gestion.

Une solution d'automatisation comme Red Hat Ansible Automation Platform peut être intégrée dans les outils et processus existants au moyen d'API RESTful et d'un portail en libre-service. Cela permet par exemple d'intégrer et d'orchestrer les solutions de sécurité élémentaires suivantes : SIEM (Security Information and Event Management), IDS (Intrusion Detection System) et IPS (Intrusion Prevention System), pare-feu d'entreprise, PAM (Privileged Access Management) ou plateformes de protection des terminaux. Cette intégration et cette automatisation complètes permettent de simplifier et d'augmenter la sécurité informatique.

Les exemples issus du monde non-SAP et open source, tels que SELinux, Red Hat Insights ou Red Hat Ansible Automation Platform, montrent comment une sécurité accrue peut être rendue possible dans l'informatique.