Sicherheit der Kommunikationskanäle

In diesem Abschnitt finden Sie eine Übersicht über die netzwerkbasierten Kommunikationspfade und Protokolle, die von SAP Landscape Management verwendet werden.

Kommunikationspfad	Unterstützte Protokolle	Art der übertragenen Daten	Sicherheitsanforderungen
SAP-Host-Agent	HTTP HTTPS	Informationen zum verwalteten System Auf dem verwalteten System auszuführende Operationen Sapadm-Benutzer-Credentials für die Anmeldung am SAP-Host-Agent Benutzer-Credentials für das Betriebssystem Benutzer-Credentials für das verwaltete System DNS- und NIS-Aktualisierungen von SAP Landscape Management	Verschlüsselte Kommunikation: HTTPS mit Serverzertifikat im SAP-Host-Agent Authentifizierung des SAP-Host-Agent HTTPS mit Serverzertifikat im SAP-Host-Agent und vertrauenswürdiges CA-Zertifikat (Certification Authority) im NW-Java-Zertifikatsspeicher aufgenommen. Stellen Sie sicher, dass die Zertifikatsprüfung im Setup von SAP Landscape Management aktiviert ist. Authentifizierung von SAP Landscape Management gegen den SAP-Host-Agent: sapadm-Benutzer und -Kennwort. Damit das sapadm-Kennwort verschlüsselt übertragen wird, müssen Sie für eine verschlüsselte Kommunikation sorgen.
Instanz-Agent	HTTP HTTPS	Informationen zum verwalteten System Überwachung des verwalteten Systems sidadm-Benutzer-Credentials für die Anmeldung am SAP-Instanz-Agent Benutzer-Credentials für das Betriebssystem Benutzer-Credentials für das verwaltete System	Verschlüsselte Kommunikation: HTTPS mit Serverzertifikat im Instanz-Agent Authentifizierung des Instanz-Agent: HTTPS mit Serverzertifikat im Instanz-Agent und vertrauenswürdiges CA-Zertifikat (Certification Authority) im NW-Java-Zertifikatsspeicher aufgenommen. Stellen Sie sicher, dass die Zertifikatsprüfung im Setup von SAP Landscape Management aktiviert ist. Authentifizierung von SAP Landscape Management gegen den Instanz-Agent: sidadm-Benutzer und -Kennwort. Damit das sidadm-Kennwort verschlüsselt übertragen wird, müssen Sie für eine verschlüsselte Kommunikation sorgen.
Kommunikation über zentralen Nameserver Zentrale Benutzerverwaltung	LDAP LDAP über SSL	LDAP-Aktualisierungen Angeforderte gelesene Daten von SAP Landscape Management	Verschlüsselte Kommunikation und Authentifizierung von Nameserver und Benutzerverwaltung LDAP über SSL mit vertrauenswürdigem CA-Zertifikat. Authentifizierung von SAP Landscape Management gegen Nameserver und Benutzerverwaltung: Benutzername und Kennwort Damit das Kennwort verschlüsselt übertragen wird, müssen Sie für eine verschlüsselte Kommunikation sorgen.
Automatische Synchronisierung basierend auf der Export- und Importfunktion von SAP Landscape Management	HTTP HTTPS	XML-Datendateien mit Konfigurationen von SAP Landscape Management, die System-Credentials enthalten.	Synchronisierungstyp Direkt Geben Sie die URL und die Credentials für das System von SAP Landscape Management an, aus dem Sie die Konfigurationsdaten automatisch importieren möchten. Für eine verschlüsselte Kommunikation und Authentifizierung der Quelle verwenden Sie HTTPS. Authentifizierung mittels Benutzername und Kennwort Synchronisierungstyp Hochladen Geben Sie den Pfad zur XML-Datendatei mit allen Konfigurationsdetails an, die Sie synchronisieren möchten. Sorgen Sie dafür, dass alle Speicherorte entsprechend Ihren Sicherheitsanforderungen korrekt konfiguriert sind. Synchronisierungstyp Destination Verwenden Sie die Konfiguration von NW-Destinationen. Wir empfehlen Ihnen, den Synchronisierungstyp Destination zu verwenden, um die NW-Basissicherheitsfunktionen zu nutzen.
Automatisierung der Kopienacharbeiten (PCA) für Java	HTTP HTTPS	Informationen zur Java-PCA mit vertraulichen Systemdaten	Verschlüsselte Kommunikation und Java-PCA-Authentifizierung gegen SAP Landscape Management: HTTPS mit Serverzertifikat bei Java PCA Authentifizierung von SAP Landscape Management gegen Java PCA: Benutzername und Kennwort Damit das Kennwort verschlüsselt übertragen wird, müssen Sie für eine verschlüsselte Kommunikation sorgen.
SLD-Kommunikation	HTTP HTTPS	Landschaftsinformationen für die Ermittlung	Verschlüsselte Kommunikation und SLD-Authentifizierung: HTTPS
Remote Function Calls (RFC) auf verwalteten Systemen	RFC	Systemdaten wie Kennwörter und PCA-bezogene Informationen.	Sie können folgende Sicherheitsgrade nutzen: Nur Authentifizierung Wenn Sie nur Authentifizierung verwenden, verifiziert das System die Identität der Kommunikationspartner. Dies ist der Mindestsicherheitsgrad, den SNC anbietet. Hinweis Es gibt keinen tatsächlichen Datenschutz. Schutz der Integrität Wenn Sie Schutz der Integrität verwenden, ermittelt das System alle Änderungen oder die Manipulation der Daten, die zwischen den beiden Endpunkten einer Kommunikation aufgetreten sein könnten. Schutz der Vertraulichkeit Wenn Sie Schutz der Vertraulichkeit verwenden, verschlüsselt das System die übertragenen Nachrichten, wodurch ein Abhören nutzlos wird. Der Schutz der Vertraulichkeit beinhaltet auch den Schutz der Integrität der Daten. Hierbei handelt es sich um den höchsten SNC-Sicherheitsgrad. Keine SNC-Verbindung für kopierte oder aktualisierte Systeme vor dem Neustart möglich.
SAP Solution Manager	RFC	Informationen zur Einplanung Allgemeine Systeminformationen
Speicher- und Virtualisierungsadapter	Abhängig von der Adapterimplementierung	Steueranweisungen Verwaltungsdaten	Abhängig von der Adapterimplementierung
Externe Werkzeuge, die auf Web-Services von SAP Landscape Management oder die API (Application Programming Interface) von SAP Landscape Management zugreifen	HTTP HTTPS	Erforderliche Daten für die Fernsteuerung von SAP Landscape Management Monitoring-Informationen aus SAP Landscape Management	Verschlüsselte Kommunikation: HTTPS-Serverzertifikat auf SAP Landscape Management Authentifizierung gegen SAP Landscape Management: Abhängig vom konfigurierten NW-Java-Authentifizierungsstack. Standardmäßig wird eine Authentifizierung mit Credentials für die einzelnen Anwendungen verwendet. Damit das Kennwort verschlüsselt übertragen wird, müssen Sie für eine verschlüsselte Kommunikation sorgen.
REST-Services für SAPUI5, Web-Services und Servlets	HTTP HTTPS	Interne Daten von SAP Landscape Management Daten von verwalteten Systemen einschließlich Credentials	Verschlüsselte Kommunikation: HTTPS-Serverzertifikat auf SAP Landscape Management Authentifizierung gegen SAP Landscape Management: Abhängig vom konfigurierten NW-Java-Authentifizierungsstack. Bei Standardanwendungsfällen erfolgt die Authentifizierung in der Regel über Credentials. Sorgen Sie für eine verschlüsselte Kommunikation, damit die Credentials sicher sind.

DIAG- (Dynamic Information and Action Gateway) und RFC-Verbindungen können mittels Secure Network Communications (SNC) geschützt werden. HTTP-Verbindungen werden mit dem Secure-Sockets-Layer-Protokoll (SSL-Protokoll) geschützt. SOAP-Verbindungen werden mittels Web-Service-Sicherheitsmaßnahmen geschützt.

Wenn Sie weitere Informationen benötigen, suchen Sie nach Transport Layer Security und Web Services Security im Sicherheitsleitfaden für SAP NetWeaver.