Information et éducation par et pour la communauté SAP

Sécurité pour l'environnement SAP

La directive NIS2 et le Cyber Resilience Act sont les réponses à l'augmentation du nombre de cyberattaques. Dans ce contexte, il est utile de s'appuyer sur la plateforme Suse-Linux pour SAP, certifiée par le BSI.
Friedrich Krey, Suse
29 avril 2024
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Le 27 décembre 2022, la deuxième directive européenne sur la sécurité des réseaux et de l'information (directive NIS-2) a été publiée. Les États membres doivent transposer cette directive dans leur droit national avant octobre 2024. Avec le Cyber Résilience Acte de l'Union européenne vise à harmoniser les règles relatives à l'utilisation de produits et de logiciels comportant une composante numérique. Il y a une invitation à faire preuve de diligence raisonnable tout au long du cycle de vie de ces solutions.

Suse assure la sécurité avec la certification BSI

Suse Linux Enterprise Server (SLES), et donc Suse Linux Enterprise Server for SAP Applications (SLES for SAP), a été lancé en 2021 par le Office fédéral de la sécurité dans la technologie de l'information (BSI) a obtenu la certification Common Criteria EAL 4+. Cette certification est le fruit d'une évaluation approfondie du produit et de tous les processus de développement et de mise à jour de la sécurité par atsec information security et des fonctionnaires du BSI. L'Evaluation Assurance Level 4 Augmented by ALC_FLR.3 (EAL4+) confirme que SLES répond aux exigences de sécurité les plus élevées pour le produit et l'ensemble de la chaîne d'approvisionnement pour les infrastructures critiques - et ce aussi bien sur les architectures x86 que sur les architectures IBM-Z et Arm.

"Certifiez une fois, utilisez beaucoup"

Pour la certification de ses produits de système d'exploitation, Suse suit le principe Certify once, use many. Cela signifie que les sécurité et normes certifiées par SLES peuvent également être appliquées à SLE Micro et SLE BCI (Base Container Images) grâce à la base de code commune. En utilisant ces variantes, les clients peuvent compter sur une sécurité évaluée de manière indépendante. Cela facilite le respect des exigences de conformité pour l'ensemble de leur informatique. Les organisations atteignent également un niveau de sécurité uniformément élevé dans la chaîne d'approvisionnement lors de l'exploitation d'applications de périphérie avec SLE Micro et lors de la mise à disposition de charges de travail conteneurisées avec SLE BCI.

Technologies Suse pour le concept d'exploitation de sécurité SAP

Il est important de pouvoir réagir rapidement aux vulnérabilités sur la plate-forme SAP, aussi bien pour les serveurs d'applications que pour les serveurs de bases de données SAP. Pour cela, Suse met à disposition le "Kernel Live Patching", qui permet de combler rapidement les vulnérabilités du noyau Linux. Avec "Disc Remote Encryption", les données SAP Gana peuvent être cryptées et sécurisées sur le disque. L'extension du cryptage de la communication entre la mémoire vive et le processeur a été obtenue avec Intel dans le contexte du Confidential Computing.

En outre, un pare-feu local est mis à disposition pour SAP Hana afin d'améliorer la sécurité du réseau. Pour ce faire, seuls les ports réseau dont SAP Hana a réellement besoin sont ouverts aux interfaces réseau externes. Le guide de durcissement Suse pour le SLES pour applications SAP 15 donne des instructions sur les réglages à effectuer et les technologies à utiliser pour augmenter le degré de durcissement de la plateforme Linux.

Le Suse Manager offre, en plus de la fonction de gestion des correctifs (Dev-Test-Prod), la possibilité d'analyser l'état de la situation CVE pour la plate-forme Linux (Suse Manager Audit). Il est ainsi possible de combler rapidement une faille CVE avec Live Patching, en déployant automatiquement le patch via le canal de production du Suse Manager. Il est possible d'analyser l'implémentation avec OpenScap à partir du gestionnaire Suse.


Littérature complémentaire :


Cliquez ici pour accéder à l'entrée partenaire :

avatar
Friedrich Krey, Suse

Friedrich Krey est responsable des alliances et des partenaires SAP EMEA Central SUSE Linux GmbH et l'un de nos estimés chroniqueurs du magazine E3 SAP Community.


1 commentaire

Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.