Tobias Schießl
21. Januar 2020

Sichere Verbindung zwischen Backend und SAP Cloud Platform herstellen

Verbindung zwischen meinem Backend und SAP Cloud Platform

Die Entwicklung (mobiler) Anwendungen in Cloudumgebungen wie der SAP Cloud Platform ist super – Sie müssen sich nicht um die Infrastruktur kümmern, können somit agiler arbeiten und bringen Entwicklungen schneller in Ihr Unternehmen. Die SAP Cloud Platform wird oft für die Entwicklung von Fiori- oder UI5-Anwendungen verwendet, benötigt dafür aber einen Zugriff auf Ihre Geschäftsdaten im Backend. Spätestens jetzt schrillen beim Datenschützer alle Glocken. Sie erfahren in diesem Blogbeitrag, wie Sie mit dem SAP Cloud Connector eine sichere Verbindung zwischen Ihrem Backend und der SCP herstellen.

Angst vor ungeschütztem Datentransfer?

Die SAP Cloud Platform stellt verschiedene SAP-Services für den User in der Cloud bereit – die Strategie der SAP SE ist hier eindeutig: Unternehmen sollen ihr klassisches SAP-ERP-System nicht mehr zentral im eigenen Haus betreiben, sondern auf die SCP zugreifen. Nun befinden sich die Services und Anwendungen auf der SCP, die sensiblen Geschäftsdaten Ihres Unternehmens jedoch weiterhin im eigenen Netzwerk. Möchten Sie nun eigene Anwendungen auf der SCP entwickeln und dort auch betreiben, benötigen Sie Ihre Daten aus dem eigenen Backend – und hier kommt der SAP Cloud Connector ins Spiel.

Die Einführung der SAP Cloud Platform

SAP Cloud Platform einführen: Ihr Einstieg in die Digitalisierung

Wenn Sie zu spät in die Digitalisierung investieren, laufen Sie mit Ihrem Unternehmen Gefahr, den Anschluss zu verlieren. So schnell wie sich der Markt heutzutage verändert, müssen Sie auch in der Lage sein, auf neue Anforderungen flexibel reagieren zu können, um zukunftsfähig sowie wettbewerbs ...

Der SAP Cloud Connector regelt das

Der SAP Cloud Connector ist eine Software, die sich im eigenen Netzwerk und nicht in der Cloud befindet. Der Cloud Connector dient als sogenannter Reverse Invoke Proxy und ermöglicht es, Netzwerkverbindungen von einem sicheren Netzwerk aus aufzubauen. Somit wird durch den Einsatz des Cloud Connectors die Netzwerksicherheit maßgeblich erhöht, da keine externe Verbindung durch die Firewall in das Netzwerk gelangen kann. Der Aufbau der Verbindung erfolgt aus dem eigenen Netzwerk heraus.

Verbindung zwischen meinem Backend und SAP Cloud Platform (SCP)

Abbildung 1 Der Cloud Connector in der demilitarisierten Zone (DMZ)

Anstelle einer tatsächlichen Route in das Unternehmensnetzwerk, stellt der Cloud Connector virtuelle URLs nach außen hin zur Verfügung. Die SCP greift also während des Datentransfers lediglich auf virtuelle Routen zu – der Cloud Connector übernimmt dann die Weiterleitung der Anfragen der SCP über den virtuellen Port an das Backend-System.

Sie können den Cloud Connector an beliebig viele Backend-Systeme anbinden, die Nutzung ist nicht auf ein Backend-System beschränkt. Somit haben Sie einen zentral verwalteten Zugriffspunkt zwischen Cloud- und Backend-Systemen. Der Cloud Connector erlaubt Ihnen darüber hinaus auch die Anbindung von non-SAP Systemen.

SAP Cloud Platform

E-Book: SAP Cloud Platform

Firmen, die zu spät in die Digitalisierung investieren, werden den Anschluss verlieren. Aber warum? Das erfahren Sie in diesem E-Book am Beispiel der SAP Cloud Platform.

Die virtuellen URLs des Cloud Connectors gibt es nur für den Zugriff über die SCP, die daran angebunden ist. Entsprechend kann diese URL nicht einfach im Browser eingegeben werden. Das ist die erste Hürde, die Unbefugte bewältigen müssten. Für einen Zugriff über die angebundene SCP bräuchten sie zudem die entsprechenden Zugangsdaten dafür und nochmal die Zugangsdaten für das Backend System, falls kein Single Sign-on verwendet wird. Das ist dann die zweite Hürde. Darüber hinaus gibt der Cloud Connector nur bestimmte Ressourcen (Pfade) frei – alle anderen Zugriffe, die über die SCP ausgelöst werden, werden blockiert.

Haben Sie auch an das Rollenmanagement gedacht?

Zusätzlich zum SAP Cloud Connector empfehle ich Ihnen, ein Rollenmanagement einzuführen. Einmal auf SCP-Seite, aber auch auf Backend-Seite. Sie können festlegen, welcher Nutzer welche Services in der Cloud Platform nutzen kann und welche Daten welchem Nutzer im Backend zur Verfügung gestellt werden sollen. Ihre schützenswerten Datensätze sind somit doppelt gesichert.

Haben Sie den SAP Cloud Connector bei sich schon im Einsatz?

Der Cloud Connector ermöglicht Ihrem SAP-System eine einfache und vor allem sichere Kommunikation mit der SAP Cloud Platform. Mit dem Cloud Connector sind Sie in der Lage, Ihren gesamten Datenaustausch über eine zentrale Software innerhalb des Firmennetzes zu steuern – gerne zeigen wir Ihnen, wie dieser Prozess funktioniert. Wir unterstützen Sie bei der Einrichtung des SAP Cloud Connectors und beraten Sie darüber hinaus zu allen Cloud-Themen. Schauen Sie hier einfach mal vorbei und kontaktieren Sie uns gerne.

Tobias Schießl

Tobias Schießl

Mein Name ist Tobias Schießl und ich bin begeisterter SAP Consultant im Bereich Mobility. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Neptune.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Ob sich mobile Apps durchsetzen? Die Frage stellt sich heutzutage nicht mehr. Die Fragen sind heute viel mehr: »Warum soll ich Prozesse mobil machen?« »Wie bringe ich jetzt all diese Applikationen auf ein mobiles Gerät?«, »Welche Prozesse mache ich mobil […]

weiterlesen

Je nach Anforderung des Nutzers einer Fiori-Applikation lassen sich drei verschiedenen Fiori App Typen unterscheiden. Wir unterscheiden diese in…

weiterlesen

Ein Workflow ist eine definierte Folge von Arbeitsschritten, um möglichst effizient Ergebnisse zu erzielen – diese können von Mensch zu Mensch überreicht oder (teil-)automatisiert von Systemen durchgeführt werden. Im Business-Kontext besteht beispielsweise die Möglichkeit, wiederkehrende Geschäftsprozesse wie Genehmigungen mittels Workflows […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session