Seguridad para el entorno SAP

La segunda Directiva de la UE sobre seguridad de las redes y de la información (Directiva NIS 2) se publicó el 27 de diciembre de 2022. Los Estados miembros deben transponer la Directiva a la legislación nacional antes de octubre de 2024. Con la Ciber Resiliencia Actuar de la Unión Europea, se armonizarán las normativas sobre el uso de productos y programas informáticos con un componente digital. Se exige la diligencia debida durante todo el ciclo de vida de tales soluciones.

Suse garantiza la seguridad con la certificación BSI

Suse Linux Enterprise Server (SLES) y, por tanto, Suse Linux Enterprise Server for SAP Applications (SLES for SAP) ha sido lanzado en 2021 por la Oficina Federal de Seguridad de la Información (BSI) recibió la certificación Common Criteria EAL 4+. Esto se basó en una evaluación exhaustiva del producto y de todos los procesos de desarrollo y actualización de seguridad por parte de funcionarios de seguridad de la información de atsec y de BSI. El Evaluation Assurance Level 4 Augmented by ALC_FLR.3 (EAL4+) confirma que SLES cumple los requisitos de seguridad más exigentes para el producto y toda la cadena de suministro para infraestructuras de misión crítica, tanto en arquitecturas x86 como IBM Z y Arm.

"Certificar una vez, utilizar muchas"

Suse sigue el principio "Certifique una vez, utilice muchas" a la hora de certificar sus productos de sistema operativo. Esto significa que Seguridad y normas certificadas de SLES también pueden transferirse a SLE Micro y SLE BCI (Base Container Images) gracias a la base de código común. Al utilizar estas variantes, los clientes pueden confiar en una seguridad evaluada de forma independiente. Esto facilita el cumplimiento de los requisitos de conformidad para toda su TI. Las organizaciones también consiguen un alto nivel de seguridad constante en la cadena de suministro cuando operan aplicaciones edge con SLE Micro y cuando proporcionan cargas de trabajo en contenedores con SLE BCI.

Tecnologías Suse para el concepto operativo de seguridad SAP

Es importante poder reaccionar rápidamente ante las vulnerabilidades en la plataforma SAP, tanto para los servidores de aplicaciones SAP como para los servidores de bases de datos SAP. Suse proporciona "Kernel Live Patching", que puede utilizarse para cerrar rápidamente vulnerabilidades en el kernel de Linux. Con "Disc Remote Encryption", los datos de SAP Gana pueden cifrarse y protegerse en el disco. La ampliación del cifrado de la comunicación entre RAM y CPU se logró con Intel en el contexto de la informática confidencial.

Además, se proporciona un cortafuegos local para SAP Hana con el fin de mejorar la seguridad de la red. Esto se consigue abriendo únicamente los puertos de red a las interfaces de red externas que SAP Hana realmente necesita. La guía Suse Hardening Guide for SLES for SAP Applications 15 proporciona instrucciones sobre los ajustes que se pueden realizar y las tecnologías que se pueden utilizar para aumentar el nivel de endurecimiento de la plataforma Linux.

Además de la función de gestión de parches pura (Dev-Test-Prod), Suse Manager también ofrece la opción de analizar el estado con respecto a la situación de CVE para la plataforma Linux (Suse Manager Audit). Esto significa que una brecha CVE se puede cerrar rápidamente con parches en vivo mediante el despliegue automático del parche a través del canal de producción de Suse Manager. La implementación se puede escanear con OpenScap desde el Suse Manager.

Más información:

Haga clic aquí para acceder a la entrada asociada: