Die SAP® Cloud Platform und der sichere Weg über den SAP Cloud Connector

nexQuent fragt: Wie sicher ist Ihre Verbindung zur SAP Cloud Platform?

SAP bietet mit der SAP Cloud Platform (kurz SCP) eine In-Memory-basierte Platform-as-a-Service (PaaS) Lösung, damit SAP Kunden ihre eigenen Applikationen (Apps) in der SAP Cloud hosten können. Wenn Nutzer nun mittels der Apps auf Geschäftsdaten, Prozesse, Funktionsbausteine usw. im Backend zugreifen, befinden sie sich allerdings nicht mehr im Netz des eigenen Unternehmens, sondern „surfen“ nun im Netz des Datenzentrums von SAP. Das birgt gewisse Sicherheitsrisiken und ruft Datenschützer auf den Plan.

Um die SCP sicher mit beispielsweise dem SAP ERP System des eigenen Unternehmens zu verbinden, wird der SAP Cloud Connector (kurz SCC) benötigt. Der SCC befindet sich im unternehmenseigenen System bzw. im eigenem Netzwerk und nicht in der Cloud und stellt von hier eine sichere Verbindung nach außen her und leitet Anfragen an die richtige Stelle im eigenen ERP System weiter.

Gern unterstützen wir Sie im Vorfeld, bei der Einführung einer Cloud-Lösung sowie im Tagesgeschäft, damit alle Verbindungen reibungslos funktionieren.

Auf welche Weise funktioniert die Verbindung?

Die SCP stellt nach einer Datenanfrage eine Verbindung zum SCC her, welcher der SCP nun unterschiedliche URLs bzw. Wege zu den benötigten SAP-Backend-Systemen anbietet. Während dieses Vorgangs fungiert der SCC als Reserve Proxy. Statt realer Routinen stellt er nur virtuelle URLs zur Nutzung bereit, die somit nach außen keinen Rückschluss auf die tatsächlichen Verbindungen zu den schützenswerten Backend-Systemen zulassen. Der SCC nimmt die Anfrage über den virtuellen Port an und leitet sie an das jeweilige Backend-System weiter. Die Anzahl der Backend-Systeme im jeweiligen Unternehmen ist nicht relevant, denn der SCC lässt sich mit beliebig vielen Systemen verbinden.

Was sind die Vorteile des SAP Cloud Connector?

Die für die SAP-Systeme zuständigen Mitarbeiter steuern über den SCC – und damit an einer Stelle für den gesamten Systemverbund – welche Systeme von außen auf das Backend zugreifen als auch, zu welchem Zweck die Daten verwendet werden.

Die Installation des SCC ist recht einfach und zusammen mit der Installation und Einrichtung in der Regel innerhalb eines Tages erledigt. Für die Konfiguration stehen verschiedene Dokumentationen zur Verfügung.

Das Berechtigungsmanagement

In Bezug auf ein Sicherheitskonzept ist die Nutzung des SCC zwar bedeutend, jedoch nicht die einzige Option.

Um in der SCP ihre Daten wirkungsvoll zu schützen, können Unternehmen über die Authentifizierungsmöglichkeiten hinaus die von der SAP bereitgestellten Service-Berechtigungen etablieren. Selbstverständlich sollten die Zugriffsrechte im Backend auf Basis des „need to know“ Prinzips über ein ausgefeiltes Berechtigungskonzept und entsprechende Berechtigungsrollen grundsätzlich abgesichert sein.

In puncto Optimierung wäre ein Single-Sign-On empfehlenswert, damit sich User nicht in jedem einzelnen System mit unterschiedlichen Login-Daten anmelden müssen.

Als kompetentes SAP-Software- und Beratungshaus sind wir zentraler Ansprechpartner für unsere Kunden, wenn es um ein modernes und nachhaltiges Benutzer- und Rollenmanagement, als auch um mögliche Automatisierungen und Optimierungen geht.

Fazit

Beim Einsatz der SCP muss ein Zugreifen von außen auf die SAP-Systeme kein Sicherheitsrisiko darstellen. Unternehmen können auf unterschiedlichen Wegen dafür sorgen, dass ihre Daten auch in Zukunft geschützt sind. Der SCC spielt hierbei eine wichtige Rolle.

Zusätzlich sorgt die Einführung eines Berechtigungsmanagements für einen höheren Sicherheitsstandard und es sollte eingestellt werden, welche Mitarbeiter welche Dienste in der SCP nutzen können. Die zusätzliche Absicherung im Backend durch ein sauberes und durchgängiges Rollenkonzept regelt den Datenzugriff und schützt somit doppelt. Um zu verhindern, dass sich Mitarbeiter täglich mit unterschiedlichen Login-Daten anmelden müssen, eignet sich die Einführung eines Single-Sign-On.

Wollen Sie mehr über lösungsorientiertes Know-how zur SCP, dem SCC und integrativen Best Practice-Prozessen erfahren?

Vereinbaren Sie einen Termin mit einem unserer Spezialisten. Das nexQuent-Expertenteam liefert Ihnen die Antworten, die Sie brauchen und freut sich über eine erste Kontaktanfrage per E-Mail oder Telefon.

Ähnliche Beiträge: