A cosa serve questo componente SAP e quali sono i punti di attenzione a livello di gestione dei dati?
Ne parliamo in questo post!
SAP Cloud Connector cosa è ed a cosa serve?
Si tratta di una applicazione (installato su sistemi operativi es. Windows o Unix) che permette di mettere in comunicazione, in maniera sicura, i sistemi SAP On-premise e quelli cloud.
Può essere possibile esporre i sistemi SAP interni all'azienda ad internet, ma questa opzione non risulterebbe sicura. Pertanto è utile utilizzare il SAP Cloud Connector per gestire in maniera sicura questa connessione. Nel caso in cui i sistemi connessi siano critici, da un punto di vista di continuità operativa, è possibile configurare il cloud connector in modalità di alta affidabilità (High Availability)
SAP Cloud Connector Security, quali le aree di attenzione?
Sono diversi i domini da tenere sotto controllo in questo caso:
- Application level
- Service level
- Cloud infrastructure level
- Physical level
Ma quali i punti principali di attenzione?
- Verifica gli aspetti di rete (dove è stato installato) es. DMZ (Demilitarized Zone) o scenari diversi
- Verifica l'aggiornamento del cloud connector, come tutte le applicazioni deve esserci un programma di aggiornamento periodico (3302250 - Cloud Connector support strategy), compresa la parte Java
- Verifica che gli audit log siano attivi (Security) e valuta se aumentare il grado di log (All)
- Ricorda che la profilazione applicativa, al momento, prevede un solo accesso amministrativo. Chi accede è amministratore, non ci sono altre tipologie di profilazioni
- Effettua l'hardening previsto per il sistema operativo che ospita il cloud connector
- Valuta se e come proteggere l'accesso degli amministratori
- Basic Authentication (non suggerita)
- Client Based Access (CBA), accedendo da una macchina munita di appositi certificati
- LDAP, definendo una connessione tra il cloud connector e l'LDAP aziendale
- Ricorda di cambiare la password amministrativa del primo accesso
- Hai attivato la procedura standard di backup?
- Utilizzo di protocolli sicuri (HTTPS/SNC)
- Utilizza il Security Status check per controllare se alcune delle principali impostazioni sono correttamente configurate