Philipp Schurr
10. September 2021

Sichere SAP-Schnittstellen – wie kann das gehen?

Viele Kunden fragen sich, ob es sowohl sinnvoll als auch sicher ist, sensible Daten wie personenbezogene Daten in der Cloud hochzuladen. Wie stellt SAP sicher, dass die Daten nicht in falsche Hände geraten und wirklich dort ankommen, wo sie sollen? Eine sichere Cloud-Lösung stellt die SAP Cloud Integration dar. SAPs Maßnahmen zur sicheren Integration in der Cloud Integration stelle ich Ihnen in diesem Beitrag vor.

Was ist die SAP Cloud Integration?

Mit der SAP Cloud Integration (früher: SAP Cloud Platform Integration bzw. SAP CPI) stellt SAP eine Middleware bereit, die die Kommunikation zwischen verschiedenen Systemen vereinfacht. Dabei können Sie sowohl On-Premises- als auch Cloud-Lösungen von SAP und Drittanbietern anbinden. Die Cloud Integration ist dabei selbst in der Cloud realisiert.

Mit diesen Maßnahmen garantiert SAP Cloud Integration Datensicherheit

Da Sie in Ihren Anwendungen mit vielen Unternehmensdaten arbeiten, worunter sich vor allem personenbezogene Daten befinden, müssen Sie die Datensicherheit garantieren. Mit welchen Methoden die SAP Cloud Integration dies hinkriegt, erläutere ich Ihnen im Folgenden:

Verschlüsselte Protokolle

Eine Maßnahme für die Sicherheit bietet SAP mit der Verwendung von verschlüsselten Protokollen. Verschlüsselt bedeutet hier, dass ein Empfänger die Nachricht nur dann lesen kann, wenn er vorher den korrekten Schlüssel erhalten hat. Nur mit Hilfe des Schlüssels kann er die Nachricht entschlüsseln und lesen.

Viele der vordefinierten Schnittstellen aus dem API Businesshub basieren auf gängigen verschlüsselten Protokollen. Darunter sind unter anderem HTTPS und TLS/SSL, welche vor der Kommunikation den Schlüssel über einen sogenannten Handshake austauschen. Ein Handshake ist ein automatisierter Verhandlungsprozess zwischen zwei Teilnehmern.

TLS ist das Protokoll, das momentan im Internet am häufigsten verwendet wird. Mit diesem Protokoll können unter anderem die SAP Services IDoc oder auch OData angeschlossen werden.

In diesem Webinar geben wir Ihnen einen Überblick über die neue Middleware-Lösung und Integrationsmöglichkeiten.

Authentifizierung und Autorisierung

​Über die Verschlüsselung hinaus benötigt die Arbeit mit der SAP Cloud Integration eine Authentifizierung des Clients. Dieser muss sich in der SAP Cloud Integration anmelden und zudem dazu autorisiert sein, Nachrichten zu versenden oder zu empfangen. Nur vorher registrierte Clients dürfen die Kommunikation über die Cloud Integration durchführen.

SAP bietet Ihnen hier mehrere Möglichkeiten, dies durchzuführen. Neben der klassischen Methode mit Nutzername und Passwort wird auch die Authentifizierung via digitales Zertifikat unterstützt – ähnlich wie Sie es vielleicht bereits von VPN-Zugängen kennen. Und auch die OAuth-Methode wird hier unterstützt: Hier gewährt der Austausch eines Tokens Ihnen den Zugriff auf die Kommunikation, ohne Login-Informationen weitergeben zu müssen.

Digitale Signatur

Darüber hinaus verwendet SAP digitale Signaturen. Diese Methode dient dazu, eine erhaltene Nachricht zu verifizieren, also zu prüfen, ob sie tatsächlich von einem bekannten Sender kommt. So können Sie ausschließen, dass eine dritte (nicht verifizierte) Partei Nachrichten an die Schnittstelle übermittelt.

Die technische Basis bietet hier eine Mischung aus dem Public-Private-Key und einer Hashfunktion. Der Empfänger kann auf Basis von zwei verschlüsselten Nachrichten die Herkunft der Nachricht eindeutig einem Sender zuordnen, wenn der Hashwert übereinstimmt.

Mit SAP Cloud Integration erhalten Sie eine sichere Integration

Da die SAP Cloud Integration eine Cloud-Anwendung ist, muss sie allen gängigen Sicherheitsstandards folgen. Für die SAP Cloud Integration nutzt SAP die im Internet üblichen Protokolle sowie Authentifizierungsoptionen und Verschlüsselungen. Diese gelten gegenwärtig als sehr sichere Methoden, weswegen Sie sich keine Sorgen über den Schutz Ihrer Daten machen müssen.

Sollten Sie noch weitere Fragen zum Thema Sicherheit in der Cloud oder SAP Cloud Integration haben, melden Sie sich gerne bei uns. Wir freuen uns auf den Kontakt!

Philipp Schurr

Philipp Schurr

Als SAP Integration Consultant bei der mindsquare freue ich mich über spannende Herausforderungen im Bereich Intergation & Schnittstellen. Gemeinsam mit meinem Team erarbeite ich Integrationslösungen für Ihre Systemlandschaft nach aktuellem Stand der Technik.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Das SAP-R/3-System hat ein offizielles Ende und das Upgrade auf S/4HANA ist auf kurz oder lang unumgänglich. Was bedeutet das aber für Ihre Schnittstellen, die über IDocs angebunden sind? Keine Sorge! IDocs bleiben, aber mit SAP S/4HANA kommen auch neue […]

weiterlesen

Die Entwicklung von IT-Technologien hat in den vergangenen Jahren einen wahren Boom erlebt: Weil Unternehmen immer mehr Lösungen einsetzen, sind die Systemlandschaften vieler Betriebe inzwischen außerordentlich komplex. Sie wollen eine bessere Übersicht über Ihre IT-Infrastruktur erhalten und Störungen effektiv vermeiden? Dann empfehle ich […]

weiterlesen

Die Schnittstellenwartung ist für viele ein leidiges Thema. Einerseits ist sie kompliziert – andererseits führen Vernachlässigungen im schlimmsten Fall zu Produktionsausfällen. Zum Glück gibt es aber auch hier einen Weg, mit dem Sie sich die Arbeit erleichtern können. Wie Sie die Komplexität Ihrer Schnittstellenwartung reduzieren, erfahren Sie […]

weiterlesen

Mehr von unseren Partnern


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support