Information et éducation par et pour la communauté SAP

Profiter de la sécurité Linux

La sécurité en silo d'un environnement SAP traditionnel atteint ses limites à une époque où les systèmes SAP sont de plus en plus connectés à des systèmes non-SAP. Cela entraîne-t-il des sacrifices pour la sécurité d'un environnement de processus ?
Peter Körner, Red Hat
16 août 2023
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Die Antwort ist nein. Die etablierten Sicherheitslayer aus der Open-Source- und Linux-Welt stehen zertifiziert auch für SAP-Umgebungen zur Verfügung. Unterstützt durch eine Automatisierungslösung können sie sogar die IT-Sicherheit vereinfachen und erhöhen. Im Linux-Bereich stehen viele bewährte Features zur Verfügung, die die IT-Sicherheit nachhaltig verbessern. Sie können inzwischen in immer stärkerem Maße kuratiert und zertifiziert auch im SAP-Bereich genutzt werden.

Ein Beispiel dafür ist die Sicherheitsarchitektur SELinux, die auf Basis von Security-Policys Zugangskontrollen für Anwendungen, Prozesse und Dateien eines Systems definiert. Seit Ende vergangenen Jahres ist SELinux in Red Hat Enterprise Linux auch für SAP-Produktionsumgebungen von SAP zertifiziert. Linux-Betriebssysteme für SAP-Lösungen können darüber hinaus noch weitere Sicherheitsfunktionen bieten. Dazu gehören die Unterbindung der Verwendung unerwünschter Applikationen oder der Schutz geschäftskritischer Daten mit einer netzwerkgebundenen Festplattenverschlüsselung – etwa für SAP-Hana-Daten im Ruhezustand.

SAP-Anwender profitieren vor allem auch vom Managed Service Red Hat Insights, der eigene Regelwerke für die Nutzung in SAP enthält. Der Service bietet Risikoanalysen, ein proaktives Infrastruktur-management sowie eine automatische Behebung potenzieller Software-Sicherheits- und Konfigurationsprobleme. Mit dem Fokus auf die Bereiche Betrieb, -Sicherheit und Business analysiert der Service Plattformen und Anwendungen auf Sicherheits- und Performance-Risiken, sodass eine bessere Verwaltung von SAP-Landschaften möglich ist. 

Das Linux-Betriebssystem für SAP-Lösungen kann zudem über mehrere die Sicherheit betreffende Zertifizierungen und Validierungen verfügen. Dazu zählen FIPS (Federal Information Processing Standard) im Bereich der Kryptografie oder die Common Criteria for Information Technology Security Evaluation. Regelmäßige Validierungen hinsichtlich einsetzbarer Hardware- und Software-Versionen bieten Nutzern mehr Flexibilität. Mit einem zertifizierten Betriebssystem für SAP-Lösungen steht somit die Basis für eine hohe Sicherheit des digitalen Kerns zur Verfügung. Aber das Thema Sicherheit muss ganzheitlicher betrachtet werden.

So stehen SAP-Anwender vor der Herausforderung, ihre IT-Landschaften schnell und sicher zu patchen, geschäftskritische Systeme proaktiv zu überwachen und Probleme unmittelbar zu lösen. Auch sollten Wartungstätigkeiten nahezu ohne Ausfallzeiten, etwa für SAP Hana, durchführbar sein. Bei diesen Punkten kommt das Automatisierungswerkzeug Ansible ins Spiel, das Security- und Incident-Management-Prozesse automatisiert unterstützt – etwa mit der Erstellung von Playbooks für die Ausführung von Patches, sogar speziell an den Betrieb von SAP angepasst.

Die Automatisierung der IT-Security bietet Unternehmen dabei die Möglichkeit, Insellösungen zu integrieren, Prozesse zu vereinheitlichen und damit die IT-Sicherheit generell zu verbessern. Schließlich nutzen Unternehmen in aller Regel eine Vielzahl einzelner Security-Tools. Die damit verbundenen Herausforderungen in puncto Management kann ein Unternehmen mit der Einführung automatisierter Workflows auf der Basis einer Security-Automation-Lösung bewältigen.

Eine Automatisierungslösung wie Red Hat Ansible Automation Platform kann mittels RESTful APIs und eines Self-Service-Portals in vorhandene Tools und Prozesse eingebunden werden. Dadurch sind zum Beispiel folgende elementare Sicherheitslösungen integrier- und orchestrierbar: SIEM (Security Information and Event Management), IDS (Intrusion Detection System) und IPS (Intrusion Prevention System), Enterprise-Firewalls, PAM (Privileged Access Management) oder Endpoint-Protection-Plattformen. Durch diese umfassende Integration und Automatisierung kann die IT-Sicherheit vereinfacht und erhöht werden.

Die Beispiele aus der Nicht-SAP- und Open-Source-Welt wie SELinux, Red Hat Insights oder Red Hat Ansible Automation Platform zeigen, wie eine höhere Sicherheit in der IT ermöglicht werden kann.

avatar
Peter Körner, Red Hat

Peter Körner est directeur principal du développement commercial des solutions Red Hat SAP chez Red Hat


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.