AGLEA SAP Security Blog

File encryption in SAP è possibile?

Scritto da Massimo Manara | Feb 7, 2023 11:00:00 PM

Ma è possibile utilizzare le funzionalità di crittografia di SAP per proteggere dei dati scritti su file da SAP?

Ci sono dei vincoli oppure è davvero possibile farlo?

Crittografia in SAP

Come sappiamo esistono diversi modi per applicare degli algoritmi di crittografia a protezione dei dati. Nei vari momenti di utilizzo:


  • Protezione dei dati in transito, ovvero nelle comunicazioni

  • Protezione dei dati archiviati "at rest" che siano nel proprio database o in archivi "meno usati" oppure in backup

 

Esistono inoltre delle funzionalità disponibili nei sistemi per applicare degli algoritmi crittografici. 

 

Ma pur essendo presenti queste function nel sistema, ad esempio, la classe CL_SEC_SXML_WRITER è davvero possibile usarla nei propri programmi custom?

 

È possibile sfruttare quanto messo a disposizione da SAP?

 

In rete esistono molti tutorial su come poter utilizzare queste funzionalità disponibili nel sistema SAP per ottenere il risultato sperato. Tuttavia, sono da valutare a "proprio rischio" infatti pur essendo presenti questi metodi, sono stati dichiarati di esclusivo uso interno SAP e non previsti quindi per l'utilizzo da parte del cliente.

 

Ma cosa può accadere? Quali sono i rischi?

 

  • Che durante un aggiornamento di una patch o del sistema questi metodi non funzionino più come dovrebbero

  • Che chiaramente non c'è supporto SAP nel caso di utilizzo o malfunzionamento in caso di uso in programmi custom

  • Nel caso in cui si prendano come riferimento, per crearsi una propria versione custom, potrebbero non beneficiare degli aggiornamenti previsti (ovvero chi ha creato la copia del programma nello spazio nomi del cliente dovrebbe recepire eventuali aggiornamenti di sicurezza, sicuramente qualcosa di poco probabile nella realtà)

 

Ma chi dice quanto sopra? La SAP stessa in maniera molto chiara, ad esempio tramite le seguenti note OSS:

ed anche la seguente