SAP BTP : 보안 개념
페이지 정보
본문
구현하는 보안 수준은 사용 사례 및 회사의 일반 보안 요구 사항에 따라 다를 수 있습니다. 그러나 구현에 관계없이 권장되는 몇 가지 모범 사례가 있습니다.
SAP BTP 보안 권장 사항
SAP BTP 보안 권장 사항 은 환경에서 SAP BTP 서비스의 구성 및 운영을 보호할 수 있는 정보를 수집합니다.
자세한 내용은 SAP BTP 보안 권장 사항 을 참조하십시오 .
일반 SAP BTP 및 네트워크 보안 측면
SAP BTP 환경 은 모든 인바운드 및 아웃바운드 통신을 위한 방화벽, DMZ 및 통신 프록시에 의해 외부로부터 보호되는 격리된 네트워크에서 실행됩니다. 모든 사용자 액세스는 전송 계층 보안(TLS)으로 보호됩니다. SAP BTP 연결을 사용하여 SAP BTP 활성화인터넷 또는 온프레미스 시스템에서 원격 서비스에 액세스하기 위한 애플리케이션. 인터넷 서비스에 연결하려면 대상이 있는 API를 사용하고 클라우드-온-프레미스 시나리오의 경우 대상 및 클라우드 커넥터를 사용하는 것이 좋습니다. 대상을 사용하면 애플리케이션과 구성이 분리되므로 구성을 더 쉽게 변경할 수 있습니다. 그리고 대상을 사용하여 자격 증명과 인증서를 저장할 수 있습니다.
Cloud Connector는 클라우드 애플리케이션을 온프레미스 시스템에 연결하기 위한 터널을 설정하는 경량 온프레미스 에이전트입니다. Cloud Connector는 온프레미스 네트워크와 SAP BTP 간의 역호출 역할을 합니다 . 즉, 클라우드에서 외부 액세스를 위해 방화벽에서 인바운드 포트를 열 필요가 없습니다. Cloud Connector는 세분화된 액세스 제어 메커니즘을 제공하고 RFC 및 HTTP와 같은 여러 프로토콜을 지원하며 주체 전파를 사용하여 클라우드 사용자 ID를 전달할 수 있습니다. 사용자는 클라우드에서 현재 ID를 전달하여 다시 로그인하지 않고도 온프레미스 시스템에 로그온할 수 있습니다. SAP BTP 조종석 의 하위 계정에서 직접 Cloud Connector를 구성할 수 있습니다 .
- 이전글SAP BTP : ID 관리 및 권한 부여 관리 22.12.06
- 다음글SAP BTP : 플랫폼 사용자에게 액세스 권한 부여 22.12.05