Passer en toute sécurité à SAP S/4 avec Suse et Edge Integration

Pour les entreprises qui souhaitent pérenniser leurs systèmes informatiques, SAP S/4 Hana est souvent le pivot et le cœur de leur informatique d'entreprise. Les données et processus commerciaux sensibles qui y sont traités doivent être entièrement protégés. C'est pourquoi la sécurité doit être une priorité absolue dès la planification de la nouvelle infrastructure.

Avec CC EAL 4+ : SLES vers la conformité NIS-2

Le choix d'une infrastructure sécurisée, indispensable pour les utilisateurs SAP, est une étape décisive pour la sécurité informatique. Suse Linux Enterprise Server (SLES) est certifié par l'Office fédéral allemand pour la sécurité des technologies de l'information (BSI) selon les critères communs EAL 4+ et répond ainsi aux exigences de sécurité les plus élevées. Cette certification confirme que SLES ne garantit pas seulement la protection des données sensibles, mais qu'il offre également une sécurité fiable à l'ensemble de la chaîne d'approvisionnement grâce à une évaluation indépendante. Pour les utilisateurs SAP, cela signifie qu'ils peuvent prouver sans effort supplémentaire que leurs systèmes sont conformes aux exigences NIS 2 et EU Cyber Resilience Act.

Cellule d'intégration périphérique pour les données sensibles

De nombreux clients SAP sont confrontés au défi de migrer vers S/4 Hana et de remplacer les solutions middleware existantes telles que SAP PO/PI d'ici 2027. Cependant, tous les clients ne sont pas prêts à passer à une solution d'intégration entièrement basée sur le cloud et souhaitent continuer à garder le contrôle des données et interfaces sensibles en interne. Les organisations des secteurs fortement réglementés peuvent également y être contraintes par des exigences de conformité ou des dispositions légales.

Pour ces clients, SAP a développé la SAP Edge Integration Cell. La SAP Edge Integration Cell est une solution hybride pour SAP Integration Suite qui permet aux entreprises d'exécuter des API et des services d'intégration localement dans leur propre centre de données ou dans un environnement de cloud privé. Les développeurs conçoivent donc leurs flux d'intégration avec Integration Designer dans le cloud et les déploient ensuite dans un environnement d'exécution sur leur propre réseau. Les entreprises peuvent ainsi éviter que des données sensibles ne quittent leur réseau.

Technologiquement, la première version de SAP Edge Integration Cell est basée sur la pile de solutions de Suse. L'application conteneurisée fonctionne dans un environnement Kubernetes, qui est géré avec Suse Rancher Prime. Le système d'exploitation utilisé est Suse Linux Enterprise (SLE) Micro. En outre, la SAP Edge Integration Cell utilise d'autres composants open source comme MetalLB, Redis, PostgreSQL et la plateforme de stockage distribuée cloud-native Longhorn.

Protection de l'ensemble de la chaîne logistique logicielle

Les utilisateurs de la SAP Edge Integration Cell bénéficient également de tous les avantages de sécurité de la pile de solutions Suse et sont ainsi en mesure, par exemple, de préparer la SAP Edge Integration Cell aux exigences NIS-2. Grâce à la base de code commune, SLE Micro répond aux normes de sécurité du système d'exploitation SLES certifié Common Criteria EAL-4+ - y compris la chaîne logistique logicielle validée de manière indépendante.

Suse Rancher Prime - la plate-forme de gestion de conteneurs de SAP Edge Integration Cell - dispose également d'une chaîne d'approvisionnement logicielle sécurisée. La solution a récemment été certifiée Supply-Chain-Levels for Software Artifacts (SLSA). Ce framework développé par Google vise à assurer l'intégrité des logiciels lors de la création des binaires. Des mesures telles qu'un processus de construction automatisé et une documentation d'origine complète (Software Bill of Material = SBOM) protègent le logiciel contre les manipulations et permettent une traçabilité sûre du code source.

Vers l'inscription du partenaire :