Ein SAP System kommuniziert über das lokale Netz mit SAP Clients, Browsern, Applikationen und anderen SAP Systemen. Auch zwischen den SAP Systemkomponenten findet Datenaustausch statt. In allen Fällen werden Daten übertragen, die geschützt werden müssen. Dies sind nicht nur die Daten, die genutzt werden, um Benutzer zu authentisieren (z.B. Benutzername und Passwort, Cookies, Zertifikate etc.), sondern auch Geschäftsdaten, die im Rahmen der aufgerufenen Funktionen verarbeitet werden.
SAP SNC
Secure Network Communications (SNC) ist eine von SAP entwickelte Softwareschicht, die Datenkommunikationswege zwischen Komponenten eines SAP Systems durchgängig schützt, die SAP Protokolle wie RFC oder DIAG verwenden.
Die Sicherheitsschichten von SNC
Mit SNC werden folgende Sicherheitsschichten für die Kommunikation dargestellt:
Die SNC selbst enthält keinen Sicherheitsmechanismus, sondern stellt mit der “GSS-API V2” (Generic Security Services Application Programming Interface Version 2) eine Schnittstelle für externe Sicherheitsprodukte wie zum Beispiel Smartcards bereit.
Es werden nur die Identitäten der Kommunikationspartner überprüft. Die Daten werden unverschlüsselt gesendet.
Es lassen sich sämtliche unerwünschte Datenänderungen während der Übermittlung erkennen. Die Daten werden unverschlüsselt gesendet.
Die Daten werden zwischen den Partnern über Kabel verschlüsselt übermittelt.