Cloud Connector Security

Posted by Massimo Manara on Nov 13, 2024 8:30:00 AM

A cosa serve questo componente SAP e quali sono i punti di attenzione a livello di gestione dei dati?

SAP Cloud Connector

Ne parliamo in questo post!

SAP Cloud Connector cosa è ed a cosa serve?

Si tratta di una applicazione (installato su sistemi operativi es. Windows o Unix) che permette di mettere in comunicazione, in maniera sicura, i sistemi SAP On-premise e quelli cloud.

 

Può essere possibile esporre i sistemi SAP interni all'azienda ad internet, ma questa opzione non risulterebbe sicura. Pertanto è utile utilizzare il SAP Cloud Connector per gestire in maniera sicura questa connessione. Nel caso in cui i sistemi connessi siano critici, da un punto di vista di continuità operativa, è possibile configurare il cloud connector in modalità di alta affidabilità (High Availability)

 

SAP Cloud Connector Security, quali le aree di attenzione?

Sono diversi i domini da tenere sotto controllo in questo caso:

  • Application level
  • Service level
  • Cloud infrastructure level
  • Physical level

 

Ma quali i punti principali di attenzione?

  • Verifica gli aspetti di rete (dove è stato installato) es. DMZ (Demilitarized Zone) o scenari diversi

  • Verifica l'aggiornamento del cloud connector, come tutte le applicazioni deve esserci un programma di aggiornamento periodico (3302250 - Cloud Connector support strategy), compresa la parte Java

  • Verifica che gli audit log siano attivi (Security) e valuta se aumentare il grado di log (All)

  • Ricorda che la profilazione applicativa, al momento, prevede un solo accesso amministrativo. Chi accede è amministratore, non ci sono altre tipologie di profilazioni

  • Effettua l'hardening previsto per il sistema operativo che ospita il cloud connector

  • Valuta se e come proteggere l'accesso degli amministratori
    • Basic Authentication (non suggerita)
    • Client Based Access (CBA), accedendo da una macchina munita di appositi certificati
    • LDAP, definendo una connessione tra il cloud connector e l'LDAP aziendale
    • Ricorda di cambiare la password amministrativa del primo accesso
  • Hai attivato la procedura standard di backup?

  • Utilizzo di protocolli sicuri (HTTPS/SNC)

  • Utilizza il Security Status check per controllare se alcune delle principali impostazioni sono correttamente configurate
    Cloud

 

Topics: sap btp, SAP Cloud Security, cloud connector

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti