IT-Onlinemagazin
Der Wechsel in die S/4HANA Cloud mit „RISE with SAP“ bedeutet für Produktions- und Logistikunternehmen weit mehr als nur eine Systemmigration. Individuelle Erweiterungen werden künftig auf der SAP Business Technology Platform (BTP) entwickelt oder von dort bezogen. Doch mit der zunehmenden Vernetzung und Anpassungsfähigkeit steigen auch die Anforderungen an die Sicherheit. Ohne eine durchdachte Sicherheitsstrategie drohen Datenverluste, unautorisierte Zugriffe und Compliance-Verstöße – im schlimmsten Fall kann der gesamte Geschäftsbetrieb mit Produktion und Logistik stillstehen.
Nach anfänglichen Unsicherheiten hat sich mittlerweile herauskristallisiert, wie sich SAP-Security auf der BTP umsetzen lässt, um Produktions- und Logistikprozesse in der S/4HANA Cloud wirksam zu schützen.
Geteilte Sicherheitsverantwortung in RISE with SAP
In SAP-Lösungen gibt es klare Konzepte, wie Governance-Richtlinien einzuhalten und die notwendigen Security-Maßnahmen umzusetzen sind. Für die SAP BTP galt dies anfangs nicht im gleichen Maße. Kunden und Partner begannen, auf der Entwicklungsplattform eigene Produktivszenarien aufzubauen. Da hierbei die Variationsmöglichkeiten sehr breit sind, war von Governance, festen Strukturen und Best-Practices zunächst noch wenig zu sehen.
So gab es anfänglich noch großen Klärungsbedarf für die sichere Nutzung der BTP: Wer trägt die Verantwortung für Sicherheitsanalysen? Dabei geht es z.B. um die Prüfung von Zugriffsrechten, die Identifikation potenzieller Schwachstellen im Code und die Einhaltung regulatorischer Vorgaben. Sind alle Tenants produktiv im Einsatz? In der SAP BTP sind Tenants voneinander getrennte Umgebungen, die etwa für Entwicklung, Tests oder den Produktivbetrieb genutzt werden. Unternehmen müssen sicherstellen, dass diese Umgebungen korrekt verwaltet werden, um Sicherheitsrisiken zu minimieren. Zudem mussten die zugrunde liegenden fachlichen Anforderungen berücksichtigt werden.
Für Security und Compliance auf der BTP sind – nach dem Prinzip der geteilten Sicherheitsverantwortung von RISE with SAP – auch die Kunden verantwortlich. Sie müssen Zugriffs- und Berechtigungsstufen konfigurieren, Benutzerverhalten beobachten und für Qualität und Sicherheit neu entwickelter Codes sorgen. Dazu nutzen sie zumeist Third-Party-Produkte von Spezialanbietern im Bereich SAP-Security. Mit deren Plattformen lassen sich Sicherheitsverfahren für SAP BTP-User, -Privilegien und -Konfigurationen aufsetzen.
Anzeige
SAP BTP und Cyber Security in Produktion und Logistik
Die Transformation in Produktion und Logistik, angetrieben durch RISE with SAP und die SAP Business Technology Platform, eröffnet neue Möglichkeiten zur Prozessoptimierung. Zugleich entstehen neue Herausforderungen bei Sicherung und Schutz der Systeme. Erfahren Sie am 26. März, wie sich SAP-Anwendungen in Cloud- und hybriden Umgebungen schützen, Sicherheits- und Compliance-Anforderungen erfüllen und die Integrität sensibler Daten und Prozesse sicherstellen lassen. Jetzt direkt kostenlos anmelden
Interaktive Codekorrektur minimiert Risiken
Schwachstellen, potenzielle Kontrollverletzungen, nicht autorisierte Zugriffe, Data-Loss-Prevention-Vorfälle und andere Compliance-Probleme in BTP-Erweiterungen erkennen solche Security-Plattformen frühzeitig. Sie verfügen über automatisierte Sicherheits- und Qualitätsprüfungen in Entwicklungs- und Änderungsmanagementprozessen und scannen Erweiterungs-Code auf Probleme, noch während an ihm gearbeitet wird (interaktive Codekorrektur). Anwendungstests werden dabei direkt innerhalb der Arbeitsabläufe der von SAP empfohlenen integrierten Entwicklungsumgebungen (IDEs) durchgeführt.
Die interaktive Codekorrektur reduziert manuelle Tests, erkennt Schwachstellen in BTP-Erweiterungen bereits vor der Bereitstellung und versetzt Entwicklungsabteilungen in die Lage, hohe Sicherheitsstandards bei der Anwendungserstellung einzuhalten. Insbesondere wird hierdurch letztlich verhindert, dass Schwachstellen in die Produktionsumgebung gelangen und dort Schaden anrichten.
Wenn Sie zu diesem und weiteren Themen aus der SAP-Community informiert bleiben möchten, abonnieren Sie jetzt den IT-Onlinemagazin Newsletter.
Sichere Entwicklung via BTP: Worauf kommt es an?
Die Sicherheit und die Integrität des Codes zu gewährleisten, wird künftig immer wichtiger, weil die Anzahl der Cloud-Code-Projekte für Erweiterungen oder kundenspezifische Anpassungen der SAP-Lösungen schon jetzt stetig zunehmen. Dabei geht es keineswegs nur um individuelle Erweiterungen in ABAP; man kann ebenso mit Python arbeiten, hinzu kommen SAP-Fiori-Entwicklungen. Die SAP BTP ist im Prinzip eine freie Spielwiese für Entwicklerinnen und Entwickler. Umso mehr bedarf es fester Prozesse und Guidelines für sicheres Coding sowie Prüfmechanismen für individuelle Erweiterungen, um Abweichungen oder Schwachstellen in Bezug auf Security frühzeitig zu erkennen.
Fazit: Sicherheit gehört zur SAP BTP-Strategie
Mit der SAP Business Technology Platform erhalten Unternehmen große Flexibilität für ihre Individualentwicklungen. Damit erhöhen sich wiederum die Sicherheitsanforderungen, um die Cloud-Umgebung langfristig stabil zu schützen. Zu einem Sicherheitskonzept gehören eine definierte Rollenverteilung, automatisierte Prüfmechanismen und eine konsequente Überwachung der Entwicklungsprozesse.
Vom 25.03. – 26.03.2025 trifft sich die SAP-Community online zur 20. IT-Onlinekonferenz rund um Produktions- und Logistikprozesse mit SAP. Im Fokus: Die Clean Core Strategie sowie Projekterfahrungen und Empfehlungen zu Prozessoptimierung und IT-Sicherheit mit SAP-Lösungen im industriellen Umfeld. Registrieren Sie sich jetzt für die Beiträge, die für Sie relevant sind. Die Teilnahme ist für SAP-Anwenderunternehmen kostenlos. Zu Agenda und Anmeldung
