Sécurité pour l'environnement SAP


Le 27 décembre 2022, la deuxième directive européenne sur la sécurité des réseaux et de l'information (directive NIS-2) a été publiée. Les États membres doivent transposer cette directive dans leur droit national avant octobre 2024. Avec le Cyber Résilience Acte de l'Union européenne vise à harmoniser les règles relatives à l'utilisation de produits et de logiciels comportant une composante numérique. Il y a une invitation à faire preuve de diligence raisonnable tout au long du cycle de vie de ces solutions.
Suse assure la sécurité avec la certification BSI
Suse Linux Enterprise Server (SLES), et donc Suse Linux Enterprise Server for SAP Applications (SLES for SAP), a été lancé en 2021 par le Office fédéral de la sécurité dans la technologie de l'information (BSI) a obtenu la certification Common Criteria EAL 4+. Cette certification est le fruit d'une évaluation approfondie du produit et de tous les processus de développement et de mise à jour de la sécurité par atsec information security et des fonctionnaires du BSI. L'Evaluation Assurance Level 4 Augmented by ALC_FLR.3 (EAL4+) confirme que SLES répond aux exigences de sécurité les plus élevées pour le produit et l'ensemble de la chaîne d'approvisionnement pour les infrastructures critiques - et ce aussi bien sur les architectures x86 que sur les architectures IBM-Z et Arm.
"Certifiez une fois, utilisez beaucoup"
Pour la certification de ses produits de système d'exploitation, Suse suit le principe Certify once, use many. Cela signifie que les sécurité et normes certifiées par SLES peuvent également être appliquées à SLE Micro et SLE BCI (Base Container Images) grâce à la base de code commune. En utilisant ces variantes, les clients peuvent compter sur une sécurité évaluée de manière indépendante. Cela facilite le respect des exigences de conformité pour l'ensemble de leur informatique. Les organisations atteignent également un niveau de sécurité uniformément élevé dans la chaîne d'approvisionnement lors de l'exploitation d'applications de périphérie avec SLE Micro et lors de la mise à disposition de charges de travail conteneurisées avec SLE BCI.
Technologies Suse pour le concept d'exploitation de sécurité SAP
Il est important de pouvoir réagir rapidement aux vulnérabilités sur la plate-forme SAP, aussi bien pour les serveurs d'applications que pour les serveurs de bases de données SAP. Pour cela, Suse met à disposition le "Kernel Live Patching", qui permet de combler rapidement les vulnérabilités du noyau Linux. Avec "Disc Remote Encryption", les données SAP Gana peuvent être cryptées et sécurisées sur le disque. L'extension du cryptage de la communication entre la mémoire vive et le processeur a été obtenue avec Intel dans le contexte du Confidential Computing.
En outre, un pare-feu local est mis à disposition pour SAP Hana afin d'améliorer la sécurité du réseau. Pour ce faire, seuls les ports réseau dont SAP Hana a réellement besoin sont ouverts aux interfaces réseau externes. Le guide de durcissement Suse pour le SLES pour applications SAP 15 donne des instructions sur les réglages à effectuer et les technologies à utiliser pour augmenter le degré de durcissement de la plateforme Linux.
Le Suse Manager offre, en plus de la fonction de gestion des correctifs (Dev-Test-Prod), la possibilité d'analyser l'état de la situation CVE pour la plate-forme Linux (Suse Manager Audit). Il est ainsi possible de combler rapidement une faille CVE avec Live Patching, en déployant automatiquement le patch via le canal de production du Suse Manager. Il est possible d'analyser l'implémentation avec OpenScap à partir du gestionnaire Suse.
Littérature complémentaire :
Cliquez ici pour accéder à l'entrée partenaire :
1 commentaire
Grant Bennett
This is amazing Fried. I want you to discuss this during our next meeting with the team.