Secure Network Communications (SNC) (SAP-Bibliothek - Schlüsselbereiche von SAP NetWeaver)

Secure Network Communications (SNC)

Einsatzmöglichkeiten

Secure Network Communications (SNC) integriert SAP NetWeaver Single Sign-On oder ein externes Sicherheitsprodukt in SAP-Systeme. Durch SNC erhöhen Sie die Sicherheit, indem Sie zusätzliche Funktionen eines Sicherheitsprodukts nutzen, die in SAP-Systemen nicht direkt verfügbar sind.

SNC schützt die Datenkommunikationspfade zwischen verschiedenen Clients- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden. Es gibt bekannte kryptografische Algorithmen, die von den verschiedenen Sicherheitsprodukten implementiert wurden; mit SNC können Sie diese Algorithmen auf Ihre Daten anwenden, um die Sicherheit zu erhöhen.

Hinweis

Wenn Sie Protokolle wie HTTP einsetzen, können Sie das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) verwenden, um einen solchen Schutz zu erreichen.

Einführungshinweise

In verschiedenen Ländern gibt es Bestimmungen, die die Verwendung von Verschlüsselung in Softwareanwendungen einschränken. Beachten Sie die Bestimmungen, die für Ihren Anwendungsbereich gelten, genau!

Funktionsumfang

● SNC sichert die Datenkommunikationspfade zwischen verschiedenen Client- und Serverkomponenten des SAP-Systems. Es gibt bekannte kryptografische Algorithmen, die von den unterstützten Sicherheitsprodukten implementiert wurden; und mit SNC können Sie diese Algorithmen auf Ihre Daten anwenden, um die Sicherheit zu erhöhen.

● SNC bietet Sicherheit auf der Anwendungsebene und End-to-End-Security. Die gesamte Kommunikation zwischen zwei mit SNC geschützten Komponenten wird gesichert (z. B. zwischen dem SAP GUI for Windows und dem Anwendungsserver).

● Sie können zusätzliche Sicherheitsfunktionen verwenden, die SAP nicht direkt bietet (z. B. die Verwendung von Smartcards).

● Sie können das Sicherheitsprodukt jederzeit austauschen, ohne dass die betriebswirtschaftlichen Anwendungen des SAP-Systems beeinträchtigt werden.

Sicherheitsgrade

Es gibt folgende drei Sicherheitsgrade, die Sie verwenden können:

● Nur Authentifizierung

● Schutz der Integrität

● Schutz der Vertraulichkeit

Nur Authentifizierung

Wenn Sie nur Authentifizierung verwenden, verifiziert das System die Identität der Kommunikationspartner. Dies ist der Mindestsicherheitsgrad, den SNC anbietet.

Hinweis

Es gibt keinen tatsächlichen Datenschutz!

Schutz der Integrität

Wenn Sie Schutz der Integrität verwenden, ermittelt das System alle Änderungen oder die Manipulation der Daten, die zwischen den beiden Endpunkten einer Kommunikation aufgetreten sein könnten.

Schutz der Vertraulichkeit

Wenn Sie Schutz der Vertraulichkeit verwenden, verschlüsselt das System die übertragenen Nachrichten, wodurch ein Abhören nutzlos wird. Der Schutz der Vertraulichkeit beinhaltet auch den Schutz der Integrität der Daten. Hierbei handelt es sich um den höchsten SNC-Sicherheitsgrad.

Einschränkungen

Das von Ihnen verwendete Sicherheitsprodukt muss folgende Anforderungen erfüllen:

● Das Produkt muss den vollen Funktionsumfang der Standardschnittstelle GSS-API V2 (Generic Security Services Application Programming Interface Version 2) bereitstellen. Über diese Schnittstelle kommuniziert SNC mit dem Sicherheitsprodukt.

● Die Funktionen müssen dynamisch geladen werden können.

● Das Produkt muss auf von SAP unterstützten Plattformen verfügbar sein.

● Das Produkt muss durch SAP zertifiziert sein.

Hinweis

Die SAP Cryptographic Library ist ein Produkt, das Kunden kostenlos für SNC-Verbindungen zwischen Systemkomponenten zur Verfügung steht. Weitere Informationen erhalten Sie unter Verwendung der SAP Cryptographic Library für SNC.