Sichere Verbindung zwischen Backend und SAP BTP herstellen
Die Entwicklung (mobiler) Anwendungen in Cloudumgebungen wie der SAP Business Technology Platform (BTP) ist super – Sie müssen sich nicht um die Infrastruktur kümmern, können somit agiler arbeiten und bringen Entwicklungen schneller in Ihr Unternehmen. Die SAP BTP wird oft für die Entwicklung von Fiori- oder UI5-Anwendungen verwendet, benötigt dafür aber einen Zugriff auf Ihre Geschäftsdaten im Backend. Spätestens jetzt schrillen beim Datenschützer alle Glocken. Sie erfahren in diesem Blogbeitrag, wie Sie mit dem SAP Cloud Connector eine sichere Verbindung zwischen Ihrem Backend und der SAP BTP herstellen.
Angst vor ungeschütztem Datentransfer?
Die SAP Business Technology Platform stellt verschiedene SAP-Services für den User in der Cloud bereit – die Strategie der SAP SE ist hier eindeutig: Unternehmen sollen ihr klassisches SAP-ERP-System nicht mehr zentral im eigenen Haus betreiben, sondern auf die SAP BTP zugreifen. Nun befinden sich die Services und Anwendungen auf der BTP, die sensiblen Geschäftsdaten Ihres Unternehmens jedoch weiterhin im eigenen Netzwerk. Möchten Sie nun eigene Anwendungen auf der BTP entwickeln und dort auch betreiben, benötigen Sie Ihre Daten aus dem eigenen Backend – und hier kommt der SAP Cloud Connector ins Spiel.
Der SAP Cloud Connector regelt das
Der SAP Cloud Connector ist eine Software, die sich im eigenen Netzwerk und nicht in der Cloud befindet. Der Cloud Connector dient als sogenannter Reverse Invoke Proxy und ermöglicht es, Netzwerkverbindungen von einem sicheren Netzwerk aus aufzubauen. Somit wird durch den Einsatz des Cloud Connectors die Netzwerksicherheit maßgeblich erhöht, da keine externe Verbindung durch die Firewall in das Netzwerk gelangen kann. Der Aufbau der Verbindung erfolgt aus dem eigenen Netzwerk heraus.
Anstelle einer tatsächlichen Route in das Unternehmensnetzwerk, stellt der Cloud Connector virtuelle URLs nach außen hin zur Verfügung. Die SAP BTP greift also während des Datentransfers lediglich auf virtuelle Routen zu – der Cloud Connector übernimmt dann die Weiterleitung der Anfragen der BTP über den virtuellen Port an das Backend-System.
Sie können den Cloud Connector an beliebig viele Backend-Systeme anbinden, die Nutzung ist nicht auf ein Backend-System beschränkt. Somit haben Sie einen zentral verwalteten Zugriffspunkt zwischen Cloud- und Backend-Systemen. Der Cloud Connector erlaubt Ihnen darüber hinaus auch die Anbindung von non-SAP Systemen.
Die virtuellen URLs des Cloud Connectors gibt es nur für den Zugriff über die SAP BTP, die daran angebunden ist. Entsprechend kann diese URL nicht einfach im Browser eingegeben werden. Das ist die erste Hürde, die Unbefugte bewältigen müssten. Für einen Zugriff über die angebundene BTP bräuchten sie zudem die entsprechenden Zugangsdaten dafür und nochmal die Zugangsdaten für das Backend System, falls kein Single Sign-on verwendet wird. Das ist dann die zweite Hürde. Darüber hinaus gibt der Cloud Connector nur bestimmte Ressourcen (Pfade) frei – alle anderen Zugriffe, die über die BTP ausgelöst werden, werden blockiert.
Haben Sie auch an das Rollenmanagement gedacht?
Zusätzlich zum SAP Cloud Connector empfehle ich Ihnen, ein Rollenmanagement einzuführen. Einmal auf BTP-Seite, aber auch auf Backend-Seite. Sie können festlegen, welcher Nutzer welche Services in der SAP BTP nutzen kann und welche Daten welchem Nutzer im Backend zur Verfügung gestellt werden sollen. Ihre schützenswerten Datensätze sind somit doppelt gesichert.
Haben Sie den SAP Cloud Connector bei sich schon im Einsatz?
Der Cloud Connector ermöglicht Ihrem SAP-System eine einfache und vor allem sichere Kommunikation mit der SAP Business Technology Platform. Mit dem Cloud Connector sind Sie in der Lage, Ihren gesamten Datenaustausch über eine zentrale Software innerhalb des Firmennetzes zu steuern – gerne zeigen wir Ihnen, wie dieser Prozess funktioniert. Wir unterstützen Sie bei der Einrichtung des SAP Cloud Connectors und beraten Sie darüber hinaus zu allen Cloud-Themen. Schauen Sie hier einfach mal vorbei und kontaktieren Sie uns gerne.