第3章 セキュリティーおよび SAP ソリューション
企業には通常、業界、顧客の種類、地理的な場所などに基づく多様なコンプライアンス要件が適用されます。このような要件には、特定の認定、暗号化モジュール、および暗号化のサポートが必要になる場合があります。Red Hat は、Red Hat Enterprise Linux for SAP Solutions により、このような要件をサポートし、コンプライアンスポリシーを簡単に設定、検証するために、SAP ビジネスアプリケーション向けの、安定した、セキュリティーに重点を置いた高パフォーマンス基盤を提供します。
3.1. SAP 実稼働環境用 SELinux
SELinux は、権限昇格による攻撃を軽減するための、プロセス分離のためのセキュリティーテクノロジーです。SELinux は、RHEL 8 でデフォルトで有効になっています。システムプロセスのセキュリティーポリシーは、Red Hat により維持されます。ただし、これは SAP HANA や S/4HANA などのサードパーティーのアプリケーションには適用されません。以前のリリースでは、SAP ソフトウェアをインストールする際に、RHEL の SELinux を完全に無効にすることが推奨されました。
これは RHEL for SAP Solutions で変更になり、お客様は実稼働用の SAP HANA および S/4HANA デプロイメントのコンテキストで SELinux を使用できるようになりました。
関連情報
- 詳細は、SAP HANA DB での SELinux の有効化 を参照してください。