SAP 보안-개요
SAP 분산 환경에서는 무단 액세스로부터 중요한 정보와 데이터를 항상 보호해야합니다. 인적 오류, 잘못된 액세스 프로비저닝은 시스템에 대한 무단 액세스를 허용해서는 안되며 SAP 환경에서 프로필 정책 및 시스템 보안 정책을 유지 관리하고 검토해야합니다.
시스템을 안전하게 유지하려면 시스템에서 사용할 사용자 액세스 프로필, 암호 정책, 데이터 암호화 및 권한 부여 방법을 잘 이해하고 있어야합니다. 정기적으로 확인해야합니다.SAP System Landscape 구성 및 액세스 프로필에서 이루어진 모든 변경 사항을 모니터링합니다.
표준 수퍼 유저는 잘 보호되어야하며 사용자 프로필 매개 변수와 값은 시스템 보안 요구 사항을 충족하도록 신중하게 설정되어야합니다.
네트워크를 통해 통신하는 동안 네트워크 토폴로지 및 네트워크 서비스를 검토하고 상당한 확인 후 활성화해야 함을 이해해야합니다. 네트워크상의 데이터는 개인 키를 사용하여 잘 보호되어야합니다.
보안이 필요한 이유는 무엇입니까?
분산 환경에서 정보에 액세스하려면 중요한 정보와 데이터가 무단 액세스로 유출되고 시스템 보안이 손상 될 가능성이 있습니다. 암호 정책 부족, 표준 슈퍼 사용자가 제대로 유지되지 않거나 기타 이유가 있습니다.
SAP 시스템에서 액세스 위반의 몇 가지 주요 이유는 다음과 같습니다.
강력한 암호 정책은 유지되지 않습니다.
일반 사용자, 슈퍼 사용자, DB 사용자는 적절하게 관리되지 않으며 정기적으로 비밀번호를 변경하지 않습니다.
프로필 매개 변수가 올바르게 정의되지 않았습니다.
실패한 로그온 시도는 모니터링되지 않으며 유휴 사용자 세션 종료 정책이 정의되지 않습니다.
인터넷을 통해 데이터를 전송하고 암호화 키를 사용하지 않는 동안 네트워크 통신 보안은 고려되지 않습니다.
데이터베이스 사용자는 적절하게 유지되지 않으며 정보 데이터베이스를 설정하는 동안 보안 조치를 고려하지 않습니다.
Single Sign-on이 SAP 환경에서 제대로 구성 및 유지되지 않습니다.
위의 모든 이유를 극복하려면 SAP 환경에서 보안 정책을 정의해야합니다. 보안 매개 변수를 정의하고 암호 정책을 정기적으로 검토해야합니다.
데이터베이스 보안은 SAP 환경을 보호하는 데 중요한 구성 요소 중 하나입니다. 따라서 데이터베이스 사용자를 관리하고 암호가 잘 보호되는지 확인해야합니다.
무단 액세스로부터 SAP 환경을 보호하려면 다음 보안 메커니즘을 시스템에 적용해야합니다.
- 사용자 인증 및 관리
- 네트워크 통신 보안
- 표준 사용자 및 슈퍼 사용자 보호
- 실패한 로그온 보호
- 프로필 매개 변수 및 비밀번호 정책
- Unix 및 Windows 플랫폼의 SAP 시스템 보안
- Single Sign-On 개념
따라서 분산 환경에서는 SAP 시스템의 보안이 필요하며 중요한 정보에 대한 무단 액세스를 허용하지 않고 데이터와 프로세스가 비즈니스 요구 사항을 지원하는지 확인해야합니다. SAP 시스템에서 인적 오류, 과실 또는 시스템 조작 시도로 인해 중요한 정보가 손실 될 수 있습니다.