AGLEA SAP Security Blog

Cloud Connector Security

Scritto da Massimo Manara | Nov 13, 2024 7:30:00 AM

A cosa serve questo componente SAP e quali sono i punti di attenzione a livello di gestione dei dati?

Ne parliamo in questo post!

SAP Cloud Connector cosa è ed a cosa serve?

Si tratta di una applicazione (installato su sistemi operativi es. Windows o Unix) che permette di mettere in comunicazione, in maniera sicura, i sistemi SAP On-premise e quelli cloud.

 

Può essere possibile esporre i sistemi SAP interni all'azienda ad internet, ma questa opzione non risulterebbe sicura. Pertanto è utile utilizzare il SAP Cloud Connector per gestire in maniera sicura questa connessione. Nel caso in cui i sistemi connessi siano critici, da un punto di vista di continuità operativa, è possibile configurare il cloud connector in modalità di alta affidabilità (High Availability)

 

SAP Cloud Connector Security, quali le aree di attenzione?

Sono diversi i domini da tenere sotto controllo in questo caso:

  • Application level
  • Service level
  • Cloud infrastructure level
  • Physical level

 

Ma quali i punti principali di attenzione?

  • Verifica gli aspetti di rete (dove è stato installato) es. DMZ (Demilitarized Zone) o scenari diversi

  • Verifica l'aggiornamento del cloud connector, come tutte le applicazioni deve esserci un programma di aggiornamento periodico (3302250 - Cloud Connector support strategy), compresa la parte Java

  • Verifica che gli audit log siano attivi (Security) e valuta se aumentare il grado di log (All)

  • Ricorda che la profilazione applicativa, al momento, prevede un solo accesso amministrativo. Chi accede è amministratore, non ci sono altre tipologie di profilazioni

  • Effettua l'hardening previsto per il sistema operativo che ospita il cloud connector

  • Valuta se e come proteggere l'accesso degli amministratori
    • Basic Authentication (non suggerita)
    • Client Based Access (CBA), accedendo da una macchina munita di appositi certificati
    • LDAP, definendo una connessione tra il cloud connector e l'LDAP aziendale
    • Ricorda di cambiare la password amministrativa del primo accesso
  • Hai attivato la procedura standard di backup?

  • Utilizzo di protocolli sicuri (HTTPS/SNC)

  • Utilizza il Security Status check per controllare se alcune delle principali impostazioni sono correttamente configurate