Tobias Feldherr
21. Januar 2023

Sichere Verbindung zwischen Backend und SAP BTP herstellen

Verbindung zwischen meinem Backend und SAP Cloud Platform

Die Entwicklung (mobiler) Anwendungen in Cloudumgebungen wie der SAP Business Technology Platform (BTP) ist super – Sie müssen sich nicht um die Infrastruktur kümmern, können somit agiler arbeiten und bringen Entwicklungen schneller in Ihr Unternehmen. Die SAP BTP wird oft für die Entwicklung von Fiori- oder UI5-Anwendungen verwendet, benötigt dafür aber einen Zugriff auf Ihre Geschäftsdaten im Backend. Spätestens jetzt schrillen beim Datenschützer alle Glocken. Sie erfahren in diesem Blogbeitrag, wie Sie mit dem SAP Cloud Connector eine sichere Verbindung zwischen Ihrem Backend und der SAP BTP herstellen.

Angst vor ungeschütztem Datentransfer?

Die SAP Business Technology Platform stellt verschiedene SAP-Services für den User in der Cloud bereit – die Strategie der SAP SE ist hier eindeutig: Unternehmen sollen ihr klassisches SAP-ERP-System nicht mehr zentral im eigenen Haus betreiben, sondern auf die SAP BTP zugreifen. Nun befinden sich die Services und Anwendungen auf der BTP, die sensiblen Geschäftsdaten Ihres Unternehmens jedoch weiterhin im eigenen Netzwerk. Möchten Sie nun eigene Anwendungen auf der BTP entwickeln und dort auch betreiben, benötigen Sie Ihre Daten aus dem eigenen Backend – und hier kommt der SAP Cloud Connector ins Spiel.

Der SAP Cloud Connector regelt das

Der SAP Cloud Connector ist eine Software, die sich im eigenen Netzwerk und nicht in der Cloud befindet. Der Cloud Connector dient als sogenannter Reverse Invoke Proxy und ermöglicht es, Netzwerkverbindungen von einem sicheren Netzwerk aus aufzubauen. Somit wird durch den Einsatz des Cloud Connectors die Netzwerksicherheit maßgeblich erhöht, da keine externe Verbindung durch die Firewall in das Netzwerk gelangen kann. Der Aufbau der Verbindung erfolgt aus dem eigenen Netzwerk heraus.

Verbindung zwischen meinem Backend und SAP Cloud Platform (SCP)

Abbildung 1 Der Cloud Connector in der demilitarisierten Zone (DMZ)

Anstelle einer tatsächlichen Route in das Unternehmensnetzwerk, stellt der Cloud Connector virtuelle URLs nach außen hin zur Verfügung. Die SAP BTP greift also während des Datentransfers lediglich auf virtuelle Routen zu – der Cloud Connector übernimmt dann die Weiterleitung der Anfragen der BTP über den virtuellen Port an das Backend-System.

Sie können den Cloud Connector an beliebig viele Backend-Systeme anbinden, die Nutzung ist nicht auf ein Backend-System beschränkt. Somit haben Sie einen zentral verwalteten Zugriffspunkt zwischen Cloud- und Backend-Systemen. Der Cloud Connector erlaubt Ihnen darüber hinaus auch die Anbindung von non-SAP Systemen.

E-Book: SAP BTP

In unserem E-Book erhalten Sie einen Überblick zur SAP Business Technology Platform: Architektur, Anwendungsbereiche und Vorteile.

Die virtuellen URLs des Cloud Connectors gibt es nur für den Zugriff über die SAP BTP, die daran angebunden ist. Entsprechend kann diese URL nicht einfach im Browser eingegeben werden. Das ist die erste Hürde, die Unbefugte bewältigen müssten. Für einen Zugriff über die angebundene BTP bräuchten sie zudem die entsprechenden Zugangsdaten dafür und nochmal die Zugangsdaten für das Backend System, falls kein Single Sign-on verwendet wird. Das ist dann die zweite Hürde. Darüber hinaus gibt der Cloud Connector nur bestimmte Ressourcen (Pfade) frei – alle anderen Zugriffe, die über die BTP ausgelöst werden, werden blockiert.

Haben Sie auch an das Rollenmanagement gedacht?

Zusätzlich zum SAP Cloud Connector empfehle ich Ihnen, ein Rollenmanagement einzuführen. Einmal auf BTP-Seite, aber auch auf Backend-Seite. Sie können festlegen, welcher Nutzer welche Services in der SAP BTP nutzen kann und welche Daten welchem Nutzer im Backend zur Verfügung gestellt werden sollen. Ihre schützenswerten Datensätze sind somit doppelt gesichert.

Haben Sie den SAP Cloud Connector bei sich schon im Einsatz?

Der Cloud Connector ermöglicht Ihrem SAP-System eine einfache und vor allem sichere Kommunikation mit der SAP Business Technology Platform. Mit dem Cloud Connector sind Sie in der Lage, Ihren gesamten Datenaustausch über eine zentrale Software innerhalb des Firmennetzes zu steuern – gerne zeigen wir Ihnen, wie dieser Prozess funktioniert. Wir unterstützen Sie bei der Einrichtung des SAP Cloud Connectors und beraten Sie darüber hinaus zu allen Cloud-Themen. Schauen Sie hier einfach mal vorbei und kontaktieren Sie uns gerne.

Tobias Feldherr

Tobias Feldherr

Als Management & Technologieberater im Bereich Mobility verbinde ich tiefgehende fachliche Expertise mit langjährigem Projektleitungs-Know-How. Diese Kombination liefert mir die Grundlage, meine Kunden-Projekte zum Erfolg zu führen. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Low-Code.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Ob sich mobile Apps durchsetzen? Die Frage stellt sich heutzutage nicht mehr. Die Fragen sind heute viel mehr: »Warum soll ich Prozesse mobil machen?« »Wie bringe ich jetzt all diese […]

weiterlesen

Je nach Anforderung des Nutzers einer Fiori-Applikation lassen sich drei verschiedenen Fiori App Typen unterscheiden. Wir unterscheiden diese in…

weiterlesen

Ein Workflow ist eine definierte Folge von Arbeitsschritten, um möglichst effizient Ergebnisse zu erzielen – diese können von Mensch zu Mensch überreicht oder (teil-)automatisiert von Systemen durchgeführt werden. Im Business-Kontext […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Sophie Weber
Sophie Weber Kundenservice