Comment sécuriser vos données SAP sur AWS

La cybersécurité est devenue un enjeu commercial essentiel, après une année au cours de laquelle, le risque de cyber-attaques a augmenté, à la fois en nombre et en gravité.  À mesure que les charges de travail et les applications migrent vers le cloud, la sécurisation de cet environnement est essentielle.

Si vous souhaitez savoir comment protéger vos données SAP, voici quelques-unes des clés pour le faire.


Dans des environnements plus numérisés, les charges de travail se déplacent vers le cloud et, par conséquent, le périmètre de protection contre les cyber-attaques s’élargit.

À la fin de l’année dernière, nos experts pointaient déjà la cybersécurité comme l’une des principales tendances qui marqueraient l’évolution du cloud computing en 2021 et nous avions annoncé que cette année nous porterions une attention particulière à la protection des deux environnements dans lesquels nous experts: SAP et AWS.

C’est dans ce contexte que nous avons organisé un webinar avec ces deux entreprises pour analyser les défis auxquels sont confrontés les entreprises dans ce domaine et fournir les clés sur la façon de protéger les informations détenues par les systèmes SAP dans le cloud public AWS.

Les challenges

Les nouveaux défis de cyber-sécurité émergent tous les jours pour protéger les systèmes, les applications, les architectures et les infrastructures, mais ceux liés à la disponibilité du système, aux temps de récupération après sinistre et à l’extraction de données  ne doivent pas être négligés.

Les hyperscalers tels qu’ AWS travaillent pour fournir des modèles de responsabilité partagée avec des clients pour assurer la sécurité des systèmes, y compris les systèmes SAP, qui sont clairement critiques pour les opérations de centaines de milliers d’entreprises dans plus de 180 pays.

Solutions de cybersécurité et de souveraineté de données

Au cours de la session, qui peut être téléchargée ici, Vincent Doux de SAP, Steve Quinn de AWS Emea et Benoit Orhon de Syntax ont expliqué comment sécuriser les données SAP Systems sur la plate-forme AWS.

1. Détecter les cyber-attaques

Une priorité pour les services informatiques est la prévention des cyberattaques en identifiant les menaces et en réduisant les temps de réaction. Les experts recommandent le déploiement de solutions telles que celles-ci:

  • Enterprise Thread Detection SAP : Qui permet une analyse en temps réel de tout problème dans la couche applicative SAP et garantit la sécurité des journaux, tout en détectant les actions inhabituelles sur les données.
  • Amazon GuardDuty: en collaboration avec SAP ETD, ce service complète l’analyse des événements et comportements sur l’infrastructure.  À l’aide du Machine Learning, il recueille, classe et hiérarchise les menaces et les anomalies potentielles.

2. Protection du contenu dans les serveurs

L’un des cas d’usages les plus répandus est de protéger tous les documents générés dans un content server SAP (factures, archives, plans…) et hébergés dans Amazon S3. Dans ce scénario des solutions et services tels que ceux que nous allons énumérer sont très utiles :

  • Syntax CxLink Document, pour rationaliser le transfert de documents directement dans AWS. Cette solution permet aux systèmes SAP d’utiliser un bucket Amazon S3 en tant que référentiel de stockage.
  • Amazon Macie, pour une détection automatique des données critiques via le machine learning et un classement par ordre de criticité. De plus, il effectue une surveillance continue des référentiels dans S3, y compris des buckets et des fichiers non cryptés.
  • Outils de protection des données SAP, tels que l’UI masking, pour masquer certaines données aux utilisateurs non autorisés.

3. Souveraineté des données pour respecter les défis de sécurité et de conformité d’aujourd’hui

Ce dernier scénario aborde la nécessité de protéger, de contrôler et d’assurer la transparence des données hébergées non seulement dans les environnements hybrides, mais également dans le cloud public et ‘on-premise’. À cette fin, SAP, en collaboration avec AWS, a développé la solution Data Custodian. Cette application fonctionne au niveau de la visibilité, du contrôle et du cryptage des données.

Enfin, la solution de plate-forme d’automatisation Syntax peut accélérer et automatiser le déploiement et les opérations d’applications SAP sur AWS et, en même temps, contrôler l’infrastructure et assurer la conformité à diverses réglementations.

Chez Syntax, en tant qu’experts SAP sur AWS, nous nous engageons à aider les entreprises à atteindre des niveaux de sécurité élevés, en apportant les avantages du cloud aux workloads SAP. C’est pourquoi nous innovons avec des outils permettant une intégration native et rentable de ces deux environnements.