Assets von SAP Landscape Management

In diesem Abschnitt finden Sie eine Übersicht über die grundlegenden Sicherheitsanforderungen von SAP Landscape Management.

Der sichere Betrieb von SAP Landscape Management hängt stark von der Sicherheit und Vertrauenswürdigkeit der genutzten Services und der zugrundeliegenden Infrastruktur ab.

SAP Landscape Management nutzt die sichere Übertragung für alle Kommunikationskanäle sowie eine sichere Laufzeitumgebung für alle Komponenten von SAP Landscape Management, wie SAP NetWeaver Application Server für Java, Betriebssysteme, Client-Browser, Netzwerkspeicher, Hosts von verwalteten Systemen und verwaltete Systeme selbst. Alle Abläufe in SAP Landscape Management basieren darauf, dass die Hostnamen korrekt aufgelöst werden und dass Benutzer vorhanden sind. Die Benutzer und die Hostnamensauflösung können auch nur auf dem verwalteten Host vorhanden sein.

Asset	Verfahren	Relevante Agents und Speicher
Extern aufgerufene Services	SAP Landscape Management kann externe Services über Web-Schnittstellen aufrufen, um kundendefinierte Operationen oder Hooks anzustoßen. SAP Landscape Management überträgt interne Daten an diese Services, die vertrauenswürdig sein müssen.	SAP Landscape Management Kundendefinierte Hooks Kundendefinierte Operationen Kommunikationskanäle
Externe Ereignisquellen für SAP Landscape Management	SAP Landscape Management bietet verschiedene Web-basierte Schnittstellen für die Ausführung von Operationen an, z.B. die REST-API. Komponenten, die SAP Landscape Management aufrufen, können umfangreiche Rechte für SAP Landscape Management haben und müssen daher entsprechend abgesichert werden.	SAP Landscape Management Externe Anwendungskanäle Externe Kommunikationskanäle
Repository-Inhalt von SAP Landscape Management	SAP Landscape Management nutzt verschiedene Repository -Typen. Repositorys dienen als Quelle zum Laden ausführbarer Elemente , die auf den verwalteten Hosts laufen. Daher muss die Integrität dieser Elemente gewahrt sein. Wenn SAP Landscape Management den konfigurierten Speicher einhängt oder Daten aus Repositorys lädt, muss die Authentizität durch die Umgebung gewährleistet werden.	Repositorys von SAP Landscape Management SAP Landscape Management und verwaltete Ressourcen wie SAP-Host-Agents und Verbindungen zu den Repositorys.
Integrität von Partneradaptern	Partnerimplementierungen werden zur Laufzeitumgebung hinzugefügt. SAP Landscape Management nutzt diese Implementierungen zur Verwaltung der Infrastruktur.	SAP Landscape Management Partneradapter
Kundendefinierte Operationen und kundendefinierte Hooks	Kundendefinierte Operationen und kundendefinierte Hooks können auf den verwalteten Hosts mit SAPadm- und Root-Rechten ausgeführt werden. Je nach Operation werden vertrauliche Daten an sie gesendet. Kundendefinierte Operationen können unabhängige Operationen anstoßen, die von SAP Landscape Management ausgeführt werden.	SAP Landscape Management Kundendefinierte Operationen Kundendefinierte Hooks
Automatisierung der Kopienacharbeiten für Java	Die Automatisierung der Kopienacharbeiten für Java (Java-PCA) ist als zusätzlicher Service integriert. Da bei der Java-PCA mit umfangreichen Rechten auf das verwaltete System zugegriffen wird, muss sie eine hohe Integrität haben.