Information et éducation par et pour la communauté SAP

DevSecOps pour SAP ? Mais bien sûr !

Nous sommes entrés dans une ère de transformation et de modernisation axée sur les données, y compris pour les utilisateurs SAP. Il ne s'agit pas seulement des systèmes SAP, les environnements non-SAP doivent également faire partie d'une stratégie globale.
Peter Körner, Red Hat
26 octobre 2021
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Les DSI craignent parfois de ne pas pouvoir maintenir la sécurité en silo d'un environnement SAP et de milliers de développements internes Abap lorsqu'ils intègrent des systèmes et services modernes non-SAP basés sur le cloud dans l'environnement des processus. Ces réserves ne sont pas infondées dans le cas d'une configuration et d'une maintenance manuelles de centaines de modules et de services cloud supplémentaires.

L'utilisation d'une plateforme de conteneurs harmonisée et déjà pré-intégrée pour toutes les architectures cibles, de On-premises à Edge et Cloud, permet de mettre en œuvre dès le départ de nombreuses exigences en matière de gouvernance, de conformité, de sécurité du code et de contrôle pour tous les niveaux utilisés. Les fonctionnalités nécessaires à la sécurité des processus de bout en bout sont disponibles en standard.

Si une entreprise veut faire avancer les thèmes de l'innovation, elle ne peut pas faire l'impasse sur l'utilisation de nouvelles plates-formes, de nouveaux cadres, de nouvelles applications et de nouvelles technologies : Les plateformes hybrides intégrées multi-cloud, les applications natives du cloud, les conteneurs, les microservices et les API sont sans aucun doute des composants essentiels. Les plateformes cloud hybrides et le développement d'applications cloud-natives détermineront donc aussi durablement l'avenir de SAP.

Cela signifie également que les environnements SAP ne doivent plus être considérés comme des systèmes isolés, mais en tenant compte du concept de Side-by-Side-Extensibility de SAP. Il s'agit ici de relier les données, les processus et les interfaces utilisateur SAP aux environnements de programmation les plus modernes, aux systèmes d'intégration et de livraison continues et aux méthodes DevOps. Les extensions dites "side-by-side" pour les systèmes S/4 permettent, contrairement aux développements internes classiques basés sur Abap, la mise en œuvre simple de processus agiles de bout en bout et intègrent ainsi le paysage SAP également avec des systèmes non-SAP. 

Mais que signifient ces évolutions pour la sécurité ? Les infrastructures SAP doivent être intégrées de manière cohérente dans une stratégie de sécurité si les frontières entre les silos doivent être franchies. Les concepts de sécurité établis ainsi que la gestion des rôles et des droits SAP ne doivent pas être dilués ou affaiblis lors d'une intégration non-SAP - un "utilisateur technique" n'est pas une solution durable.

La sécurité est une priorité pour le développement d'applications natives du cloud computing, qui doit également être prise en compte dans le développement de logiciels modernes.
d'extensions SAP basées side-by-side et peut justifier le remplacement d'Abap du seul point de vue de la sécurité. En ce qui concerne la conteneurisation, il faut par exemple s'assurer qu'aucun accès non autorisé n'est possible entre les ressources utilisées par le système hôte. De même, les images de conteneurs ne devraient être mises à disposition qu'à partir de sources dignes de confiance, par exemple uniquement après vérification par l'IT interne à partir de catalogues prédéfinis.

Mais il est surtout important de disposer d'un Linux solide. Il existe plusieurs niveaux de sécurité pour protéger les conteneurs sous Linux, comme SELinux (Security-Enhanced Linux). SELinux est activé par défaut sur le système d'exploitation Linux Red Hat Enterprise Linux 8 et fonctionne souvent dans des environnements de haute sécurité, y compris avec Hana.

Globalement, la gestion moderne de la sécurité ne doit donc en aucun cas s'arrêter à la plate-forme SAP. La sécurité peut être mise en œuvre de manière cohérente dans les processus intégrés de bout en bout avec les systèmes SAP et non SAP. Les plateformes Kubernetes d'entreprise modernes comme Red Hat OpenShift constituent une base centrale à cet effet. Elle contient toutes les fonctionnalités et tous les services nécessaires pour exploiter de manière certifiée une plateforme de gestion de conteneurs pour des applications multiples et critiques sur des infrastructures très diverses. Cela comprend par exemple les SLA, plusieurs couches de sécurité, l'automatisation ou la gestion de clusters. Et les fonctions de sécurité sont ici complètes : de la gestion des vulnérabilités à la conformité continue ou à la priorisation des risques en passant par la segmentation du réseau.

avatar
Peter Körner, Red Hat

Peter Körner est directeur principal du développement commercial des solutions Red Hat SAP chez Red Hat


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.