Ein SAP System kommuniziert über das lokale Netz mit SAP Clients, Browsern, Applikationen und anderen SAP Systemen. Auch zwischen den SAP Systemkomponenten findet Datenaustausch statt. In allen Fällen werden Daten übertragen, die geschützt werden müssen. Dies sind nicht nur die Daten, die genutzt werden, um Benutzer zu authentisieren (z.B. Benutzername und Passwort, Cookies, Zertifikate etc.), sondern auch Geschäftsdaten, die im Rahmen der aufgerufenen Funktionen verarbeitet werden.
SAP SNC
Secure Network Communications (SNC) ist eine von SAP entwickelte Softwareschicht, die Datenkommunikationswege zwischen Komponenten eines SAP Systems durchgängig schützt, die SAP Protokolle wie RFC oder DIAG verwenden.
Die Sicherheitsschichten von SNC
Mit SNC werden folgende Sicherheitsschichten für die Kommunikation dargestellt:
Die SNC selbst enthält keinen Sicherheitsmechanismus, sondern stellt mit der “GSS-API V2” (Generic Security Services Application Programming Interface Version 2) eine Schnittstelle für externe Sicherheitsprodukte wie zum Beispiel Smartcards bereit.
Unser Beratungsportfolio
Haben Sie noch Fragen?
Dann kontaktieren Sie uns jetzt!
SAP Cryptographic Library
SAP stellt als standardmäßiges SNC-Sicherheitsprodukt die SAP Cryptographic Library bereit. Allerdings lässt sich die SAP Cryptographic Library nur zur Implementierung von SNC zwischen Server-Komponenten verwenden, das heißt, um Verbindungen auf RFC-Basis zu schützen. Wenn gleichzeitig die Benutzerkommunikation geschützt werden soll, zum Beispiel Verbindungen zwischen SAP GUI und dem SAP System, benötigen Anwender eine zusätzliche Lösung, wie z.B. unser styx.SSO.
