Hola a todos,
El zumbido de SAP Business Technology Platform está en todas partes ahora, los clientes están más inclinados hacia SAP BTP y esperan usar SAP BTP no solo desde la perspectiva de la integración, sino que también se están interesando en la extensión y la empresa inteligente.
SAP BTP está trabajando como CenterPoint/mediador. Y BTP les dice a todos (productos SAP y no SAP) que tienen que venir a través de mí. Si desea interactuar con sus colegas (otros productos SAP, no pertenecientes a SAP), por favor tome mi ayuda. su viaje será increíble. por supuesto, por algún tiempo soy libre y puedes utilizar mis servicios, pero tienes que pagar por la producción, pero también tenemos una buena opción, toma lo que necesitas o tómame por completo, consume y paga 🙂
BTP diciendo por qué ir aquí y allá cuando estoy aquí 🙂
Los principales beneficios para los clientes pueden usar BTP para su AWS hiperescalar seleccionado, Azure, GCP, Alibaba Cloud.
Integration Suite tiene la capacidad de integrar sistemas SAP y no SAP e incluso SAP proporcionó múltiples artefactos y paquetes para ser utilizados. Entorno ABAP para desarrollo en la nube ABAP con steampunk integrado. Sin restricción de idioma, puede traer su propio idioma y muchos más. La aplicación SAP Build, Low Code/No Code Platform, IA conversacional, automatización de procesos, DevOps, Cloud Foundry, Kyma runtime y capacidades Agile son increíbles. y cada servicio en SAP BTP tiene su servicio y están funcionando muy bien.
Estoy con BTP Neo y BTP CF desde hace mucho tiempo y uso SAP BTP CF con más frecuencia ahora, por lo que puedo decir que BTP CF ahora está más organizado. 🙂
Lo siento, me desvié y hablé de BTP completo, en realidad estoy escribiendo este blog es principalmente para la seguridad de BTP.
Siempre hacemos todo lo posible para que nuestro hogar sea más seguro con circuito cerrado de televisión, guardias de seguridad, extintores de incendios, edificios resistentes a terremotos y tratamos de todas las formas posibles de proteger nuestro hogar/familias, ¿verdad? corrígeme si me equivoco 🙂
En la misma línea, la seguridad siempre es una preocupación importante para los clientes, como la forma en que pueden proteger la infraestructura sin comprometer la seguridad. como sabemos, las aplicaciones en SAP BTP están expuestas a Internet y, por lo tanto, deben cumplir con los requisitos de seguridad más altos posibles para evitar el acceso no autorizado.
Para evitar amenazas relacionadas con la seguridad de los datos, infra SAP BTP ya ha proporcionado los diferentes tipos de formas de proteger los datos de los Clientes, el acceso no autorizado, etc. /Clientes Datos, acceso, infra. Si desea obtener más información, consulte el buen contenido proporcionado por SAP (Documentos de ayuda).
Aspectos generales de seguridad de red y BTP de SAP –
El entorno SAP BTP se ejecuta en una red aislada que está protegida desde el exterior por firewalls, una DMZ y proxies de comunicación para todas las comunicaciones entrantes y salientes. Todo el acceso de los usuarios está protegido con seguridad de la capa de transporte (TLS).
¿Qué es DMZ?
En las redes informáticas, una DMZ, o zona desmilitarizada, es una subred física o lógica que separa una red de área local (LAN) de otras redes que no son de confianza, por lo general, la Internet pública.
¿Qué son los cortafuegos?
Los cortafuegos son un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente en función de reglas de seguridad predeterminadas.
¿Qué es TLS?
Transport Layer Security (TLS) cifra los datos enviados a través de Internet para garantizar que los intrusos y los piratas informáticos no puedan ver lo que transmite, lo que es particularmente útil para información privada y confidencial, como contraseñas y correspondencia personal.
Servicio de conectividad SAP BTP-
SAP BTP Connectivity se utiliza para permitir que sus aplicaciones SAP BTP accedan a servicios remotos en Internet o en sus sistemas locales. para conectarse a servicios de Internet, SAP recomienda que las API se usen con destinos y para escenarios de nube a sitio, SAP recomienda usar destinos y Cloud Connector.
En el destino puede crear destinos, importar destinos, Certificados, Descargar confianza, Descargar Metadatos IDP, y también puede renovar la confianza desde aquí.
Beneficios del Destino –
Si utilizamos destinos conseguiremos una separación entre la aplicación y la configuración, por lo que es más fácil realizar cambios de configuración. Y podemos usar los destinos para almacenar credenciales y certificados.
¿Qué es Cloud Connector?
Cloud Connector es un agente local ligero que establece un túnel para conectar sus aplicaciones en la nube a los sistemas locales. Cloud Connector actúa como una invocación inversa entre la red local y SAP BTP. Eso significa que no necesita abrir puertos de entrada en el firewall para acceso externo desde la nube. Cloud Connector proporciona un mecanismo de control de acceso granular fino, admite varios protocolos, como RFC y HTTP, y puede reenviar la identidad del usuario de la nube mediante la propagación principal. Permite a los usuarios iniciar sesión en los sistemas locales sin volver a iniciar sesión mediante el reenvío de su identidad actual desde la nube. podemos configurar el Cloud Connector directamente desde la subcuenta en la cabina de SAP BTP
Está disponible de forma gratuita y se puede descargar desde la siguiente ubicación.
https://tools.eu1.hana.ondemand.com/ Cloud connecter es muy famoso ahora por conectar el sistema local con BTP, lo estamos usando desde hace mucho tiempo y tendremos que usarlo.
Gestión de identidades y gestión de autorizaciones-
Restrinja el acceso a cualquier punto final de su aplicación mediante autenticación y autorización. La gestión de identidades y autorizaciones garantiza que solo el grupo objetivo previsto, como los empleados de su empresa, pueda acceder a su aplicación.
SAP recomienda que utilicemos el protocolo de inicio de sesión único SAML u OpenID Connect para el acceso de usuarios y la propagación principal para el acceso de back-end.
Sin embargo, si solo se necesita acceso para usuarios técnicos, la propagación principal no es necesaria. Una vez que se autentica un usuario, el inicio de sesión único propaga las credenciales al sistema back-end sin que el usuario tenga que volver a autenticarse. Las subcuentas obtienen sus usuarios de proveedores de identidad. Los administradores se aseguran de que los usuarios puedan acceder solo a sus subcuentas al establecer una relación de confianza dedicada entre los proveedores de identidad y las respectivas subcuentas.
El proveedor de identidad predeterminado preconfigurado para SAP BTP es el servicio de ID de SAP. Si tiene un ID universal de SAP, puede iniciar sesión con ese servicio. También puede conectar su propio proveedor de identidad, lo que significa que tiene control total sobre su base de usuarios.
Servicios de identidad en la nube de SAP
Recomendación de SAP
Para desarrollar y administrar sus propias aplicaciones en SAP BTP, le recomendamos que utilice SAP Cloud Identity Services – Identity Authentication como centro, especialmente si sus usuarios comerciales están almacenados en múltiples proveedores de identidad corporativa. Identity Authentication es la solución en la nube de SAP para la gestión del ciclo de vida de la identidad para aplicaciones SAP BTP y, opcionalmente, para aplicaciones locales.
¿Qué es el servicio de gestión de confianza y autorización de SAP?
El servicio SAP Authorization and Trust Management le permite administrar las autorizaciones de los usuarios y confiar en los proveedores de identidad. Los proveedores de identidad son la base de usuarios de las aplicaciones. Le recomendamos que utilice un arrendatario de autenticación de identidad de IAS, un sistema local de SAP o un proveedor de identidad corporativa personalizada. Las autorizaciones de usuario se administran mediante roles técnicos en el nivel de la aplicación, que se pueden agregar a colecciones de roles de nivel empresarial para escenarios de nube a gran escala.
SAP Authorization and Trust Management Service y SAP Cloud Identity Services juntos
Consideraciones de seguridad para aplicaciones
Al crear aplicaciones, utilice el secaracterísticas de seguridad de SAP BTP, como la protección contra ataques web. los desarrolladores deben configurar e implementar la aplicación-artefactos de seguridad basados en que contienen
autorizaciones, y los administradores asignan estas autorizacioness usando la cabina. SAP BTP ofrece roles de plataforma que nos ayudan a garantizar una segregación de funciones, como entre el desarrollo y la administración de aplicaciones.
Conclusión–
Aquí, en este blog, me estaba enfocando más en la parte de seguridad de BTP, como cómo podemos proteger nuestros datos y el acceso no autorizado en BTP.
Gracias a @sap por proporcionar una documentación muy buena que nos ayudó a escribir algunos blogs técnicos. y siempre disfrutamos leyendo los documentos de ayuda proporcionados por SAP.
Saludos
Naveen jainista
Blogger técnico/SAP BTP/Fullstack/FIori/S/4Hana
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073