SAP Beratung

SAP Verschlüsselung

Ein SAP System kommuniziert über das lokale Netz mit SAP Clients, Browsern, Applikationen und anderen SAP Systemen. Auch zwischen den SAP Systemkomponenten findet Datenaustausch statt. In allen Fällen werden Daten übertragen, die geschützt werden müssen. Dies sind nicht nur die Daten, die genutzt werden, um Benutzer zu authentisieren (z.B. Benutzername und Passwort, Cookies, Zertifikate etc.), sondern auch Geschäftsdaten, die im Rahmen der aufgerufenen Funktionen verarbeitet werden.

SAP SNC

Secure Network Communications (SNC) ist eine von SAP entwickelte Softwareschicht, die Datenkommunikationswege zwischen Komponenten eines SAP Systems durchgängig schützt, die SAP Protokolle wie RFC oder DIAG verwenden.

Die Sicherheitsschichten von SNC

Mit SNC werden folgende Sicherheitsschichten für die Kommunikation dargestellt:

  • SAP GUI und SAP Systemen
  • Zwischen zwei SAP System-Server (ABAP und Java)
  • Externe RFC-Servern und SAP System-Server
  • Zwischen SAP Router
  • SAP Systeme und SAP Print-Server

Die SNC selbst enthält keinen Sicherheitsmechanismus, sondern stellt mit der “GSS-API V2” (Generic Security Services Application Programming Interface Version 2) eine Schnittstelle für externe Sicherheitsprodukte wie zum Beispiel Smartcards bereit.

Schutzstufen des Security-Layers

1. Authentifizierung – geringer Schutz: Es werden nur die Identitäten der Kommunikationspartner überprüft. Die Daten werden unverschlüsselt gesendet.

2. Integrität – mittlerer Schutz: Es lassen sich sämtliche unerwünschte Datenänderungen während der Übermittlung erkennen. Die Daten werden unverschlüsselt gesendet.

3. Privatsphäre – hoher Schutz: Die Daten werden zwischen den Partnern über Kabel verschlüsselt übermittelt.

SAP Cryptographic Library

SAP stellt als standardmäßiges SNC-Sicherheitsprodukt die SAP Cryptographic Library bereit. Allerdings lässt sich die SAP Cryptographic Library nur zur Implementierung von SNC zwischen Server-Komponenten verwenden, das heißt, um Verbindungen auf RFC-Basis zu schützen. Wenn gleichzeitig die Benutzerkommunikation geschützt werden soll, zum Beispiel Verbindungen zwischen SAP GUI und dem SAP System, benötigen Anwender eine zusätzliche Lösung, wie z.B. unser styx.SSO.