Information et éducation par et pour la communauté SAP

Sécurité pour l'environnement SAP

La directive NIS2 et le Cyber Resilience Act sont les réponses à l'augmentation du nombre de cyberattaques. Dans ce contexte, il est utile de s'appuyer sur la plateforme Suse-Linux pour SAP, certifiée par le BSI.
Friedrich Krey, Suse
29 avril 2024
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Am 27. Dezember 2022 wurde die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) veröffentlicht. Die Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Mit dem Cyber Resilience Act der Europäischen Union sollen Vorschriften für den Einsatz von Produkten und Software mit einer digitalen Komponente harmonisiert werden. Es besteht eine Aufforderung zur Sorgfaltspflicht für den gesamten Lebenszyklus solcher Lösungen.

Suse sorgt für Sicherheit mit der BSI Zertifizierung

Suse Linux Enterprise Server (SLES) und damit der Suse Linux Enterprise Server for SAP Applications (SLES for SAP) hat 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Common Criteria EAL 4+ Zertifizierung erhalten. Grundlage dafür war eine umfassende Evaluierung des Produkts sowie aller Entwicklungs- und Sicherheitsupdate-Prozesse durch atsec information security und Beamte des BSI. Der Evaluation Assurance Level 4 Augmented by ALC_FLR.3 (EAL4+) bestätigt, dass SLES höchste Sicherheitsanforderungen an das Produkt und die gesamte Lieferkette für unternehmenskritische Infrastrukturen erfüllt – und das sowohl auf x86- als auch IBM-Z- und Arm-Architekturen.

„Certify once, use many“

Suse verfolgt bei der Zertifizierung seiner Betriebssystemprodukte das Prinzip Certify once, use many. Das bedeutet, dass die zertifizierte Sicherheit und Standards von SLES durch die gemeinsame Codebasis auch auf SLE Micro und SLE BCI (Base Container Images) übertragen werden. Kunden können sich beim Einsatz dieser Varianten auf unabhängig evaluierte Sicherheit verlassen. Dies erleichtert es, Compliance-Vorgaben für ihre gesamte IT zu erfüllen. Organisationen erreichen auch beim Betrieb von Edge-Anwendungen mit SLE Micro und bei der Bereitstellung von containerisierten Workloads mit SLE BCI ein einheitlich hohes Sicherheitsniveau in der Lieferkette.

Suse Technologien für SAP Sicherheits-Betriebskonzept

Wichtig ist, schnell auf Vulnerabilitäten auf der SAP-Plattform reagieren zu können, sowohl bei SAP-Applikations- wie auch bei SAP-Datenbankservern. Hierbei stellt Suse das „Kernel Live Patching“ zur Verfügung, mit dem schnell Vulnerabilitäten im Linux-Kernel geschlossen werden können. Mit „Disc Remote Encryption“ können SAP-Gana-Daten auf der Disc verschlüsselt und gesichert werden. Die Erweiterung bei der Verschlüsselung der Kommunikation zwischen Arbeitsspeicher und CPU wurde mit Intel im Kontext von Confidential Computing erreicht.

Des Weiteren wird eine lokale Firewall für SAP Hana zur Verfügung gestellt, um die Netzwerksicherheit zu verbessern. Dies wird dadurch erreicht, dass nur Netzwerkports gegenüber externen Netzwerk-Interfaces geöffnet werden, die SAP Hana wirklich benötigt. Der Suse Härtung Guide für den SLES for SAP-Applikationen 15 gibt eine Anleitung, welche Einstellungen vorgenommen und welche Technologien eingesetzt werden können, um den Härtungsgrad der Linux-Plattform zu erhöhen.

Der Suse-Manager gibt, neben der reinen Patchmanagement-Funktion (Dev-Test-Prod), auch die Möglichkeit, den Zustand bezüglich der CVE-Situa­tion für die Linux-Plattform zu analysieren (Suse Manager Audit). Damit kann zeitnah mit Live Patching eine CVE-Lücke geschlossen werden, ­indem der Patch über den Produktiv-Channel des Suse-Managers automatisch ausgerollt wird. Mit OpenScap aus dem Suse-Manager ist ein Scannen der Implementierung möglich.


Fortführende Literatur:


Cliquez ici pour accéder à l'entrée partenaire :

avatar
Friedrich Krey, Suse

Friedrich Krey est responsable des alliances et des partenaires SAP EMEA Central SUSE Linux GmbH et l'un de nos estimés chroniqueurs du magazine E3 SAP Community.


1 commentaire

Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.