Zu Content springen

Ist die SAP S/4HANA Cloud sicher? SAP Cloud Security

Die digitale Transformation hat Unternehmen dazu veranlasst, ihre Geschäftsprozesse zu modernisieren und in die Cloud zu migrieren. Der Übergang in die Cloud bedeutet für viele Unternehmen einen bedeutenden Schritt, der oft mit Zurückhaltung vollzogen wird. Denn nach einem solchen Wechsel liegen die Unternehmensdaten und die ERP-Software nicht mehr ausschließlich, wie es lange Zeit üblich war, auf Servern im firmeneigenen Rechenzentrum vor Ort. Stattdessen sind die häufig sensiblen Daten nun in der Cloud gespeichert.

Was ist SAP Cloud Security?

Die SAP Cloud Security bezieht sich auf die Sicherheitsmaßnahmen und -standards, die von SAP in ihren Cloud-Umgebungen wie der SAP S/4HANA Cloud implementiert werden. Dies umfasst den Schutz von Daten, Anwendungen und Netzwerken sowie die physische Sicherheit der Rechenzentren, in denen die Cloud-Services gehostet werden.

Der Schutz vor Bedrohungen wird durch eine Reihe von Maßnahmen gewährleistet, die von der Verwaltung von Identitäten und Zugriffsrechten bis hin zur Netzwerksicherheit, Datensicherheit und Anwendungssicherheit reichen. Diese Sicherheitsvorkehrungen umfassen die Verwendung von Datenbankverschlüsselung, Firewall-Technologien, bewährte Verfahren für die Konfigurationssicherung, Anti-Malware-Technologien und die Einrichtung eines sicheren Cloud-Netzes. Zusätzlich bietet SAP Cloud Security zahlreiche Funktionen, die Kunden bei der schnellen und einfachen Sicherung und Überwachung ihrer Cloud-Infrastrukturen unterstützen. Dazu gehört unter anderem die Echtzeit-Überwachung, die Erkennung von Anomalien und die Sicherung der Datenintegrität sowie der Schutz vor Datenverlust.

sap-cloud-security.bild-02

Die eigene IT: Anfällig für unbefugten Zugriff

Viele Unternehmen betrachten eine On-Premise-Lösung weiterhin als sicherer im Vergleich zu einer Cloud-Lösung, da die Daten intern verbleiben. Allerdings ist das eigene Haus mindestens genauso anfällig für Datenverlust, Datenspionage, Cyberkriminalität oder technische Netzwerkprobleme.

Nur wenige Unternehmen können ihre eigene Infrastruktur heutzutage auf eine Weise absichern oder die Sicherheitsinfrastruktur so kosteneffizient betreiben, dass eine On-Premise-Lösung kostengünstiger wäre als die Cloud-Lösung von SAP.

Denn Sicherheit beschränkt sich nicht allein auf den Aufbau und die Einrichtung der Infrastruktur. Unternehmen müssen auch die Kosten für die Wartung, Sicherheitsmaßnahmen und kontinuierliche Modernisierung von Systemen berücksichtigen. Angesichts zunehmender Bedrohungen stellt dies einen enormen Aufwand dar.

In diesem Bereich zeigt die Cloud ihre Stärken: Laut SAP erfüllen die Sicherheitsstandards der SAP-Cloud-Lösungen heute die strengsten Industriestandards. Das Sicherheitsniveau dürfte in den meisten Fällen sogar wesentlich höher sein als in firmeneigenen Rechenzentren.

SAP-Systeme sind hochsicher und abgeschirmt

Gegenwärtig unterhält SAP weltweit 88 Rechenzentren, darunter fünf in Deutschland, die für den Betrieb von Cloud-Services genutzt werden. Diese Rechenzentren sind die physischen Standorte, an denen die Daten von Unternehmen gespeichert werden. Somit zeigt sich, dass die Cloud im Kern eine sehr bodenständige Angelegenheit ist – eine Ansammlung von Servern in einem Rechenzentrum.

Um Daten vor Diebstahl oder Hackerangriffen zu schützen, beginnen die Sicherheitsvorkehrungen zunächst mit physischen Maßnahmen.

Zu den Sicherheitsstandards von SAP gehören beispielsweise Hochsicherheitszäune, Video- und Sensorüberwachung, geschultes Sicherheitspersonal und strikte Zugangsbeschränkungen, die oft sogar biometrische Zugangskontrollen einschließen. Jeder, der ein SAP-Rechenzentrum betreten möchte, muss sich mehrfach legitimieren.

sap-cloud-security-bild-01

Doppelte Datenspeicherung

Die SAP-Rechenzentren sind nicht nur vor unbefugtem Zugang geschützt, sondern auch rund um die Uhr vor potenziellen Gefahren wie Feuer, Stromausfällen oder Hardwaredefekten. Um einen zuverlässigen Betrieb der IT und der Anwendungen zu gewährleisten, sind die Rechenzentren zudem mit einer dedizierten und unterbrechungsfreien Stromversorgung ausgestattet.

Des Weiteren erfolgen in den Rechenzentren regelmäßig und automatisch Datensicherungen im Rahmen von Backup- und Recovery-Prozessen. Ein spezielles Speichersystem sichert die Daten und Logfiles dabei stets redundant. Zusätzlich werden die Daten jedes einzelnen Kunden generell isoliert, das heißt getrennt von den Daten anderer Kunden, in den Rechenzentren abgelegt.

Darüber hinaus erfolgt eine Kontrolle des Kundendatenflusses und eine entsprechende regionale Datenspeicherung, zum Beispiel in der EU oder den USA. Die strengen Gesetze und Vorschriften der Europäischen Union bezüglich des Datenschutzes und der Privatsphäre werden konsequent befolgt.

Die Daten eines Unternehmens sollen nur in einer Cloud in Deutschland gespeichert werden? Unternehmen haben die Möglichkeit, zu wählen und vertraglich festzulegen, in welchem der SAP-Rechenzentren ihre Daten verarbeitet und gesichert werden sollen.

Unabhängige Überprüfung der Sicherheit in der SAP-Cloud

Im Bereich externer Prüfung und Zertifizierung erfüllt SAP heute eine Vielzahl von Branchenstandards und Compliance-Anforderungen.

Dabei unterzieht SAP sämtliche Richtlinien und Maßnahmen im Bereich Sicherheit und Datenschutz regelmäßigen unabhängigen Prüfungen. Die getroffenen Sicherheitsmaßnahmen werden anschließend durch Zertifizierungen bestätigt, darunter beispielsweise ISO-Zertifizierungen oder Nachweise gemäß SOC1 Type II und SOC2 Type II.

Des Weiteren hat die British Standards Institution (BSI) die Datenschutz- und Privatsphärenschutzprozesse von SAP zertifiziert. Diese Zertifizierung belegt, dass SAP die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union erfüllt.

Mehrfachschutz – SAP-Netzwerke

Die Sicherheit des Netzwerks spielt eine entscheidende Rolle im Kontext der SAP Cloud Security und dem Schutz von Daten. Die Netzwerke von SAP sind derart aufwändig abgesichert, dass unautorisierte Zugriffe von Eindringlingen verhindert werden.

Die Daten und Software in der Cloud werden dabei von mehreren Schichten aus Zugangskontrollen, Überwachungsfunktionen und ständig aktiven Firewalls geschützt. SAP setzt verschiedene Maßnahmen ein, um das höchstmögliche Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

  • eine Web Dispatcher Farm (die das Netzwerk vor externen Einflüssen abschirmt)
  • Multi-Faktor-Authentifizierungen (mehrstufige Verfahren zur Identifizierung von Nutzern)
  • ein Intrusion Detection System (das fortlaufend das Netzwerk auf Angriffe und unautorisierte Zugriffe überwacht)
  • mehrere Internetverbindungen (um die Auswirkungen von verteilten Netzwerkangriffen zu reduzieren)
  • Proxy-Server mit einer Inhaltsfilterung (zwischengeschaltete Rechner als Kommunikationsschnittstelle).

Für den Datenverkehr setzt SAP auf die Verschlüsselungstechnologie HTTPS. Diese Standardkomponente aktueller Webbrowser und Clients verhindert, dass Unbefugte den Netzwerkverkehr abfangen können.

Zudem wird der laufende Betrieb der SAP S/4HANA Cloud kontinuierlich gesichert und überwacht, beispielsweise durch ein entsprechendes Virenschutz- und Malware-Management.

Zu den Sicherheitsmaßnahmen von SAP gehört außerdem ein umfassendes Bedrohungs- und Schwachstellenmanagement. Dies beinhaltet unter anderem ein Security Patch Management sowie das automatische Scannen der Systeme auf Schwachstellen.

sap-cloud-security.bild-03

Das Security Monitoring Center behält auffälliges Verhalten im Blick

Hinzu kommen regelmäßige. Diese Sicherheitstests basieren auf den Werkzeugen und Methoden von potenziellen Angreifern und dienen dazu, unbefugte Zugriffe zu verhindern.

Ein Security Monitoring Center, das rund um die Uhr besetzt ist und von Sicherheitsexperten der SAP geleitet wird, bewertet und analysiert kontinuierlich alle Aktivitäten im zentralen Protokollsystem. Sollten die Experten ein verdächtiges Verhalten feststellen, alarmieren sie unverzüglich eine spezielle Task-Force, die entsprechende Verteidigungsmaßnahmen einleitet, beispielsweise durch das Sperren von Zugängen für angreifende Benutzer.

Weitere Informationen im SAP Trust Center

Im SAP Trust Center, einer frei zugänglichen Website der SAP, sind sämtliche Informationen zur Sicherheit der SAP-Cloud zusammengefasst. Dies umfasst eine Vielzahl von Maßnahmen im Bereich Datenschutz und Datensicherheit, Compliance, Audits und Kontrollen sowie Informationen zur Verfügbarkeit der globalen Cloud-Services (einschließlich möglicher Ausfallzeiten).

Wie sicher ist die SAP S/4HANA Cloud?

Gemäß eigenen Aussagen von SAP erfüllt die SAP S/4HANA Cloud die höchsten Sicherheitsstandards, die derzeit in der Branche gelten. Es ist wahrscheinlich, dass das Sicherheitsniveau in dieser Cloud-Umgebung sogar deutlich höher ist als in unternehmenseigenen Rechenzentren.

Die fortschrittliche Sicherheitsarchitektur der SAP S/4HANA Cloud gewährleistet einen umfassenden Schutz vertraulicher Unternehmensdaten. Durch den Einsatz modernster Verschlüsselungstechniken, mehrstufiger Authentifizierungsverfahren und kontinuierlicher Überwachung wird höchste Sicherheit gewährleistet. Darüber hinaus kann sich die Cloud-Plattform schnell an veränderte Sicherheitsanforderungen und Bedrohungsszenarien anpassen. Unternehmen, die sich für die SAP S/4HANA Cloud entscheiden, erhalten nicht nur die Leistungsfähigkeit und Skalierbarkeit der Cloud, sondern zugleich auch ein zukunftsorientiertes Sicherheitskonzept, das die Sicherheit unternehmenskritischer Daten garantiert.

Sind Sie an einer Implementierung von SAP S/4HANA Cloud interessiert? Gerne unterstützt Sie das Beraterteam der Bradler GmbH.

 

Alle Angaben ohne Gewähr.