Philipp Schurr
10. September 2021

Sichere SAP-Schnittstellen – wie kann das gehen?

Viele Kunden fragen sich, ob es sowohl sinnvoll als auch sicher ist, sensible Daten wie personenbezogene Daten in der Cloud hochzuladen. Wie stellt SAP sicher, dass die Daten nicht in falsche Hände geraten und wirklich dort ankommen, wo sie sollen? Eine sichere Cloud-Lösung stellt die SAP Cloud Integration dar. SAPs Maßnahmen zur sicheren Integration in der Cloud Integration stelle ich Ihnen in diesem Beitrag vor.

Was ist die SAP Cloud Integration?

Mit der SAP Cloud Integration (früher: SAP Cloud Platform Integration bzw. SAP CPI) stellt SAP eine Middleware bereit, die die Kommunikation zwischen verschiedenen Systemen vereinfacht. Dabei können Sie sowohl On-Premises- als auch Cloud-Lösungen von SAP und Drittanbietern anbinden. Die Cloud Integration ist dabei selbst in der Cloud realisiert.

Mit diesen Maßnahmen garantiert SAP Cloud Integration Datensicherheit

Da Sie in Ihren Anwendungen mit vielen Unternehmensdaten arbeiten, worunter sich vor allem personenbezogene Daten befinden, müssen Sie die Datensicherheit garantieren. Mit welchen Methoden die SAP Cloud Integration dies hinkriegt, erläutere ich Ihnen im Folgenden:

Verschlüsselte Protokolle

Eine Maßnahme für die Sicherheit bietet SAP mit der Verwendung von verschlüsselten Protokollen. Verschlüsselt bedeutet hier, dass ein Empfänger die Nachricht nur dann lesen kann, wenn er vorher den korrekten Schlüssel erhalten hat. Nur mit Hilfe des Schlüssels kann er die Nachricht entschlüsseln und lesen.

Beitragsbild-PI_PO, CPI, Cloud Integration & Co. – Einführung in Schnittstellen mit SAP
In unserem Webinar erhalten Sie einen Überblick darüber, welche Middleware-Lösungen aus dem Hause SAP zur Verfügung stehen.

Viele der vordefinierten Schnittstellen aus dem API Businesshub basieren auf gängigen verschlüsselten Protokollen. Darunter sind unter anderem HTTPS und TLS/SSL, welche vor der Kommunikation den Schlüssel über einen sogenannten Handshake austauschen. Ein Handshake ist ein automatisierter Verhandlungsprozess zwischen zwei Teilnehmern.

TLS ist das Protokoll, das momentan im Internet am häufigsten verwendet wird. Mit diesem Protokoll können unter anderem die SAP Services IDoc oder auch OData angeschlossen werden.

Authentifizierung und Autorisierung

​Über die Verschlüsselung hinaus benötigt die Arbeit mit der SAP Cloud Integration eine Authentifizierung des Clients. Dieser muss sich in der SAP Cloud Integration anmelden und zudem dazu autorisiert sein, Nachrichten zu versenden oder zu empfangen. Nur vorher registrierte Clients dürfen die Kommunikation über die Cloud Integration durchführen.

SAP bietet Ihnen hier mehrere Möglichkeiten, dies durchzuführen. Neben der klassischen Methode mit Nutzername und Passwort wird auch die Authentifizierung via digitales Zertifikat unterstützt – ähnlich wie Sie es vielleicht bereits von VPN-Zugängen kennen. Und auch die OAuth-Methode wird hier unterstützt: Hier gewährt der Austausch eines Tokens Ihnen den Zugriff auf die Kommunikation, ohne Login-Informationen weitergeben zu müssen.

Digitale Signatur

Darüber hinaus verwendet SAP digitale Signaturen. Diese Methode dient dazu, eine erhaltene Nachricht zu verifizieren, also zu prüfen, ob sie tatsächlich von einem bekannten Sender kommt. So können Sie ausschließen, dass eine dritte (nicht verifizierte) Partei Nachrichten an die Schnittstelle übermittelt.

Die technische Basis bietet hier eine Mischung aus dem Public-Private-Key und einer Hashfunktion. Der Empfänger kann auf Basis von zwei verschlüsselten Nachrichten die Herkunft der Nachricht eindeutig einem Sender zuordnen, wenn der Hashwert übereinstimmt.

Mit SAP Cloud Integration erhalten Sie eine sichere Integration

Da die SAP Cloud Integration eine Cloud-Anwendung ist, muss sie allen gängigen Sicherheitsstandards folgen. Für die SAP Cloud Integration nutzt SAP die im Internet üblichen Protokolle sowie Authentifizierungsoptionen und Verschlüsselungen. Diese gelten gegenwärtig als sehr sichere Methoden, weswegen Sie sich keine Sorgen über den Schutz Ihrer Daten machen müssen.

Sollten Sie noch weitere Fragen zum Thema Sicherheit in der Cloud oder SAP Cloud Integration haben, melden Sie sich gerne bei uns. Wir freuen uns auf den Kontakt!

Enterprise Application Integration als Managed Service

Bedarfsgenaue Enterprise Application Integration als Managed Service: Ob Anbindung, Monitorung oder Wartung – wir sorgen für reibungslosen Betrieb.

Philipp Schurr

Philipp Schurr

Ich helfe dabei, Integrationslösungen für Systemlandschaften nach dem aktuellen Stand der Technik einzuführen. Als Management & Technologieberater für Integration & Schnittstellen verbinde ich tiefgehende technische Expertise mit langjährigem Projektleitungs-Knowhow. Diese Kombination liefert mir die Grundlage, meine Kunden-Projekte zum Erfolg zu führen.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Das SAP-R/3-System hat ein offizielles Ende und das Upgrade auf S/4HANA ist auf kurz oder lang unumgänglich. Was bedeutet das aber für Ihre Schnittstellen, die über IDocs angebunden sind? Keine […]

weiterlesen

Die Entwicklung von IT-Technologien hat in den vergangenen Jahren einen wahren Boom erlebt: Weil Unternehmen immer mehr Lösungen einsetzen, sind die Systemlandschaften vieler Betriebe inzwischen außerordentlich komplex. Sie wollen eine bessere Übersicht über […]

weiterlesen

Die Schnittstellenwartung ist für viele ein leidiges Thema. Einerseits ist sie kompliziert – andererseits führen Vernachlässigungen im schlimmsten Fall zu Produktionsausfällen. Zum Glück gibt es aber auch hier einen Weg, mit dem Sie sich die Arbeit […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Alexander Koessner-Maier
Alexander Kössner-Maier Kundenservice