File encryption in SAP è possibile?

Posted by Massimo Manara on Feb 8, 2023 12:00:00 AM

Ma è possibile utilizzare le funzionalità di crittografia di SAP per proteggere dei dati scritti su file da SAP?

enigma

Ci sono dei vincoli oppure è davvero possibile farlo?

Crittografia in SAP

Come sappiamo esistono diversi modi per applicare degli algoritmi di crittografia a protezione dei dati. Nei vari momenti di utilizzo:


  • Protezione dei dati in transito, ovvero nelle comunicazioni

  • Protezione dei dati archiviati "at rest" che siano nel proprio database o in archivi "meno usati" oppure in backup

 

Esistono inoltre delle funzionalità disponibili nei sistemi per applicare degli algoritmi crittografici. 

 

Ma pur essendo presenti queste function nel sistema, ad esempio, la classe CL_SEC_SXML_WRITER è davvero possibile usarla nei propri programmi custom?

 

È possibile sfruttare quanto messo a disposizione da SAP?

 

In rete esistono molti tutorial su come poter utilizzare queste funzionalità disponibili nel sistema SAP per ottenere il risultato sperato. Tuttavia, sono da valutare a "proprio rischio" infatti pur essendo presenti questi metodi, sono stati dichiarati di esclusivo uso interno SAP e non previsti quindi per l'utilizzo da parte del cliente.

 

Ma cosa può accadere? Quali sono i rischi?

 

  • Che durante un aggiornamento di una patch o del sistema questi metodi non funzionino più come dovrebbero

  • Che chiaramente non c'è supporto SAP nel caso di utilizzo o malfunzionamento in caso di uso in programmi custom

  • Nel caso in cui si prendano come riferimento, per crearsi una propria versione custom, potrebbero non beneficiare degli aggiornamenti previsti (ovvero chi ha creato la copia del programma nello spazio nomi del cliente dovrebbe recepire eventuali aggiornamenti di sicurezza, sicuramente qualcosa di poco probabile nella realtà)

 

Ma chi dice quanto sopra? La SAP stessa in maniera molto chiara, ad esempio tramite le seguenti note OSS:

Use of Encryption or Decryption Functions by Custom Code in the ABAP A

ed anche la seguente

Information on class CL_SEC_SXML_WRITER for encryption _ decryption fo

 

 

Topics: crittografia SAP, sap cyber security

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti