SAP Cloud Connector Sichere Verbindung zur SAP Cloud Platform
Anbieter zum Thema
Die SAP Cloud Platform (SCP) ermöglicht Unternehmen die cloudbasierte Nutzung vieler SAP-Services. Dabei muss das System jedoch auf Geschäftsdaten zugreifen. Gerade für Datenschützer stellt ein solcher Vorgang immer ein potenzielles Sicherheitsrisiko dar. Wie der Datentransfer dennoch sicher eingerichtet werden kann, weiß SAP-Experte Max Ludwig-Stadler.

Sobald Nutzer auf die SAP Cloud Platform (SCP) zugreifen, befinden sie sich nicht mehr im Firmennetz, sondern im Netz eines Data-Centers der SAP. Diese verfügen über sehr viel Rechenkapazität und betreiben das Cloud-System für die nutzenden Unternehmen. Da die verschiedenen SAP-Services Geschäftsdaten verwenden, die sich für gewöhnlich im Firmennetz befinden, muss die SCP von außen auf sie zugreifen – dabei muss eine Zugriffsmöglichkeit durch Unbefugte ausgeschlossen werden.
Eine einfache Möglichkeit, um eine sichere Verbindung zwischen der SCP und dem unternehmenseigenen ERP-System einzurichten, bietet der SAP Cloud Connector. Dabei handelt es sich um eine Software, die sich nicht in der Cloud, sondern dem ERP-System befindet. Der SAP Cloud Connector stellt damit eine Instanz dar, die eine Verbindung nach außen herstellen und Anfragen an die richtige Stelle im unternehmenseigenen System weiterleiten kann.
Wie funktioniert die Verbindung?
Bei einer Datenanfrage stellt die SAP Cloud Platform eine Verbindung zum SAP Cloud Connector her. Dieser bietet der SCP verschiedene URLs bzw. Routen zum jeweiligen Backend-System, z. B. dem ERP-System, an. Da der Cloud Connector während des Prozesses als Reverse Proxy fungiert, stellt er anstelle der tatsächlichen Routen virtuelle URLs nach außen hin zur Verfügung.
Aus diesem Grund greift die SAP Cloud Platform während des Datentransfers lediglich auf virtuelle Routen zu. Die Aufgabe des SAP Cloud Connectors besteht darin, die Anfrage über den virtuellen Port anzunehmen und an das Backend-System weiterzuleiten. Hierbei ist es völlig egal, ob ein Unternehmen über 1 bzw. 20 Backend-Systeme verfügt, da der SAP Cloud Connector an beliebig viele Systeme angebunden werden kann.
Vorteile
Verantwortliche installieren den SAP Cloud Connector an einer Stelle in ihre Hardware-Architektur und steuern darüber, welche Systeme von außen auf das Backend zugreifen können. Dabei stellen sie sicher, dass niemand von außen einfach so auf ihr ERP-System zugreift. Zudem können Unternehmen einstellen, für welchen Zweck die Daten verwendet werden.
In der Praxis wird der SAP Cloud Connector fast immer zusammen mit der SAP Cloud Platform genutzt. Alternativ können sich Unternehmen auch eigene Programme bauen, was jedoch sehr aufwendig ist. Theoretisch können die SCP auch komplett ohne Reverse Proxy verwendet werden – hiervon ist jedoch dringend abzuraten.
Die Installation des SAP Cloud Connectors ist sehr einfach – Entwickler führen auf einem Rechner lediglich das Installationsprogramm aus. Auch die darauffolgende Einrichtung ist denkbar unkompliziert und erfolgt in der Regel innerhalb eines Tages. Für die Konfiguration stehen Verantwortlichen verschiedene Dokumentationen zur Verfügung.
Rollenmanagement
Im Rahmen eines ganzheitlichen Sicherheitskonzeptes ist die Verwendung der SAP Cloud Connector ein wichtiges, aber nicht das einzige Element. Um eine höchstmögliche Datensicherheit zu gewährleisten, haben Unternehmen die Möglichkeit, Service-Berechtigungen in der SAP Cloud Platform einzurichten. Mit einem umfassenden Rollenmanagement legen Verantwortliche fest, welche Mitarbeiter auf welche Services zugreifen dürfen.
Um Geschäftsdaten zusätzlich abzusichern, können Entwickler auch im Backend-System einstellen, welcher User Zugriff auf welche Datensätze hat.
Damit Mitarbeiter sich nicht in jedem einzelnen System mit verschiedenen Zugangsdaten extra anmelden müssen, können Unternehmen einen Single Sign-on einrichten. Dieser ermöglicht es Nutzern, sich lediglich an einer Stelle anmelden zu müssen, um alle Systeme nutzen zu können.
Fazit
Obwohl die SAP Cloud Platform von außen auf das ERP-System zugreift, muss sie kein Sicherheitsrisiko darstellen. Mit verschiedenen Maßnahmen sorgen Unternehmen dafür, dass ihre Geschäftsdaten weiterhin geschützt sind. Hierbei spielt einerseits der SAP Cloud Connector eine entscheidende Rolle. In seiner Funktion als Reverse Proxy stellt er der SCP virtuelle URLs zur Verfügung und leitet Anfragen, die über sie stattfinden an das Firmennetz weiter. Unbefugte haben dadurch keine Möglichkeit, anstelle der SCP auf interne Daten zuzugreifen.
Auch die Einführung eines Rollenmanagements sorgt für höhere Sicherheitsstandards. Dabei können Verantwortliche festlegen, welcher Nutzer welche Services in der SAP Cloud Platform nutzen kann. Da auch im Backend-System eingestellt werden kann, welche Daten einem Nutzer zur Verfügung gestellt werden, sind schützenswerte Datensätze doppelt abgesichert. Um dafür zu sorgen, dass sich Mitarbeiter nicht immer mit verschiedenen Zugangsdaten in allen Systemen anmelden müssen, eignet sich die Einrichtung eines Singe Sign-ons.
Über den Autor: Max Ludwig-Stadler hat an der Universität Hannover ein Master-Studium im Fach Informatik absolviert und arbeitet seitdem bei der Mindsquare GmbH im Fachbereich Mission Mobile. Er ist auf Mobility im SAP-Kontext spezialisiert und beschäftigt sich im Rahmen seiner Tätigkeit unter anderen mit der SAP Cloud Platform und weiteren Aspekten von mobiler Infrastruktur.
(ID:46385676)