SAP Cloud Platform ¢â‚¬â€œ Services, Nutzen, Erfolgsfaktoren...

download SAP Cloud Platform ¢â‚¬â€œ Services, Nutzen, Erfolgsfaktoren SAP Cloud Platform Mit der SAP Cloud Platform

of 22

  • date post

    07-Nov-2019
  • Category

    Documents

  • view

    10
  • download

    0

Embed Size (px)

Transcript of SAP Cloud Platform ¢â‚¬â€œ Services, Nutzen, Erfolgsfaktoren...

  • 63

    3

    Kapitel 3

    Konzepte und Nutzen der SAP Cloud Platform

    Mit der SAP Cloud Platform werden bestehende Geschäftsprozesse und

    Anwendungen in die Cloud integriert, um digitale Transformations-

    projekte mit vorhandenen Daten umzusetzen. Im Zentrum stehen hybride

    Architekturen. Lernen Sie in diesem Kapitel die grundlegenden Konzepte

    der SAP Cloud Platform kennen.

    Gestützt durch das Internet basieren heute zweifellos einige der erfolg-

    reichsten Geschäftsmodelle auf Plattformen. Plattformen sind die Grund-

    lage für agile und digitale Geschäftsmodelle und beeinflussen maßgeblich

    Unternehmensstrategien, wie die Wandlung von Produkten zu Services

    oder deren Ergänzung mit neuen digitalen Angeboten. Die bisherige Wert-

    schöpfungskette wird mit Plattformen an die digitalen Möglichkeiten ange-

    passt und erweitert. Im Zeitalter der Digitalisierung sichern Unternehmen

    ihren Wettbewerbsvorteil nicht allein durch Software und Anwendungen,

    sondern auch über die Fähigkeit, ihre Produkte mit neuen Services zu ver-

    binden, zu kombinieren und neu zusammenzustellen. Schlüsselfaktor ist

    die richtige Kombination von Technologien auf der richtigen Plattform, um

    die individuellen Geschäftsanforderungen umzusetzen.

    Business PaaSDie SAP Cloud Platform ist eine Platform-as-a-Service (PaaS) für Unterneh-

    mensanwendungen (Business PaaS) und stellt Services und Funktionen

    bereit, mit denen bestehende Geschäftsanwendungen in der Cloud inte-

    griert werden, um sie funktional mit digitalen Geschäftsmodellen zu erwei-

    tern oder auf deren Basis komplett neue Anwendungen und Cloud-Services

    zu entwickeln. Ein zentraler Aspekt ist dabei die Erweiterung und Anpas-

    sung der vorhandenen Wertschöpfungskette an die digitalen Möglichkei-

    ten auf Basis hybrider Architekturen, die Funktionen der vorhandenen IT-

    Infrastruktur mit neuen Möglichkeiten der Cloud agil kombiniert. Der Be-

    trieb der SAP Cloud Platform wird von mehreren Cloud-Infrastrukturanbie-

    tern, wie z. B. SAP, Amazon Web Services (AWS), Google Cloud Platform

    (GCP) und Microsoft Azure, unterstützt und stellt grundlegende Technolo-

    gien für Digitalisierungsprojekte, wie das Internet der Dinge (IoT), maschi-

    6320.book Seite 63 Montag, 10. September 2018 9:37 09

  • 3 Konzepte und Nutzen der SAP Cloud Platform

    64

    nelles Lernen und Big Data, bereit. Mit der SAP Cloud Platform werden

    bestehende IT-Infrastrukturen flexibel mit einer agilen IT-Landschaft er-

    weitert, um digitale Transformationsprojekte unter Berücksichtigung vor-

    handener Daten und Prozesse umzusetzen.

    Die folgenden Abschnitte stellen grundlegende Konzepte der SAP Cloud

    Platform vor, die im zweiten Teil des Buchs (ab Kapitel 6, »Administration

    und Konfiguration der SAP Cloud Platform«) weiter vertieft werden.

    3.1 Sicherheit

    Cloud-Computing verändert die Rahmenbedingungen und Möglichkeiten

    für IT-Landschaften. Das gilt auch für die IT-Sicherheit und trifft insbeson-

    dere für Public-Cloud-Umgebungen zu, in denen unternehmenskritische

    Daten verwaltet und Anwendungen betrieben werden.

    Einerseits ist der Betrieb der SAP Cloud Platform abzusichern, d. h., das

    Rechenzentrum, die Platform-Services selbst und die in der Public Cloud

    gespeicherten Daten und bereitgestellten Anwendungen müssen sicher vor

    unbefugten Zugriffen und Verlust sein. Auch wird erwartet, dass die Platt-

    form grundlegende Services zur Entwicklung sicherer Cloud-Anwendungen

    bereitstellt. Dazu zählen Möglichkeiten einer Benutzerverwaltung sowie

    der Authentifizierung und Autorisierung von Nutzern einer Cloud-Anwen-

    dung. Ebenso ist die Einbindung in eine vorhandene Sicherheitsinfrastruk-

    tur erforderlich, um beispielsweise bereits definierte Nutzer und Rollen für

    Cloud-Anwendungen wiederzuverwenden. Single Sign-On, Social Sign-On

    und Self-Services, z. B. zur Passwortverwaltung und zum Anlegen neuer

    Nutzer, sind hilfreich. Die folgenden Kapitel beschreiben die Sicherheits-

    konzepte und Merkmale der SAP Cloud Platform.

    3.1.1 Sicherer Betrieb in der Public Cloud

    SAP-Rechenzentren Die SAP Cloud Platform wird als Public-Cloud-Angebot (siehe Abschnitt 2.2,

    »Cloud-Bereitstellungsmodelle«) weltweit aus unterschiedlichen Rechen-

    zentren bereitgestellt, die höchste Sicherheitsanforderungen erfüllen. Zur

    Nutzung der SAP-Cloud-Platform-Services wählen Sie entsprechende Re-

    chenzentren, die dann Platform-Services für Sie bereitstellen, Daten Ihrer

    Cloud-Anwendungen speichern und Ihre Cloud-Anwendungen skalierbar

    hosten. Alle SAP-Rechenzentren sind eigenständige Gebäude mit hochver-

    fügbarer Infrastruktur, Netzwerksicherheit und Vorkehrungen, um Bedro-

    hungen abzuwehren. Dazu zählen der Einsatz von Kameras, Sensoren,

    Schleusen und biometrische Zugangskontrollsysteme. Hinzu kommen

    6320.book Seite 64 Montag, 10. September 2018 9:37 09

    3.1 Sicherheit

    65

    3

    Maßnahmen für eine dauerhafte Stromversorgung. Ein Indikator des Si-

    cherheitsniveaus eines Rechenzentrums ist die Einstufung in sogenannte

    Tiers nach der Definition des American National Standards Institute (ANSI).

    So bietet ein Tier-4-Rechenzentrum eine Verfügbarkeit von mindestens

    99,995 % und ein Tier-3-Rechenzentrum eine Verfügbarkeit von mindes-

    tens 99,982 %. SAP-Rechenzentren implementieren Anforderungen von

    Tier 3 und Tier 4 (siehe auch http://s-prs.de/v632004).

    Sicherheitszertifikate und Testate von SAP-Rechenzentren

    Die von der SAP Cloud Platform genutzten SAP-Rechenzentren gewährleis-

    ten Sicherheit und Schutz der gespeicherten Daten und der betriebenen

    Cloud-Anwendungen. SAP stellt sicher, dass u. a. die folgenden Standards

    in jedem SAP-Rechenzentrum eingehalten werden:

    � ISO 27001: Zertifikat für Informationssicherheits-Managementsysteme

    � ISO 22301: betriebliches Kontinuitätsmanagement, um den kontinuier- lichen Betrieb auch in kritischen Situationen sicherzustellen

    � SOC 1/SSAE 16: Der SSAE 16 beziehungsweise SOC 1 (Service Organization Controls) ist ein Testat über die Kontrollmechanismen einer Service

    Organisation, die Auswirkungen auf die Finanzberichterstattung haben.

    � SOC 2: SOC 2 befasst sich mit den Themen Integrität, Sicherheit, Ver- fügbarkeit, Vertraulichkeit und Datensicherheit.

    Eine aktuelle Übersicht sowie die Zertifikate finden Sie im SAP Cloud Trust

    Center unter der URL http://s-prs.de/v632005.

    Die genannten physischen Faktoren zur Gebäudesicherheit und zum Schutz

    der Infrastruktur werden durch organisatorische Maßnahmen, die den

    Betrieb sicherstellen, ergänzt. Deshalb bestehen SAP-Rechenzentren nicht

    nur aus möglichst robusten Gebäuden, die Server, Speicher, Verkabelungen

    und Anschlüsse an das Internet enthalten. Der TÜV, die KPMG und SAP

    überprüfen in regelmäßigen Abständen, ob die Technik und Infrastruktur

    einwandfrei funktionieren. Einmal pro Jahr führt SAP einen Black-Building-

    Test durch, der einen Stromausfall simuliert. Dazu wird die externe Strom-

    versorgung gekappt, und die Notstromversorgung übernimmt die Arbeit.

    So wird geprüft, ob die Batterien den Stromausfall überbrücken und die

    Dieselaggregate automatisch anspringen, um eine längerfristige Strom-

    versorgung zu übernehmen. Außerdem werden Penetration-Tests durch

    interne und externe ethische Hacker durchgeführt. Neben den erwähnten

    regelmäßig durchgeführten Kontrollen findet darüber hinaus eine stän-

    dige Kontrolle der Hardware und der betriebenen Software statt, und zwar

    durch aktives Monitoring und die Auswertung von Log-Dateien.

    6320.book Seite 65 Montag, 10. September 2018 9:37 09

  • 3 Konzepte und Nutzen der SAP Cloud Platform

    66

    SAP Cyber Security

    Analytics

    Zwecks kontinuierlicher Überwachung der Hardware und Software wird

    SAP HANA für ein schnelles und zeitnahes Monitoring von Log-Files einge-

    setzt. Dazu werden Log-Files der Infrastruktur (z. B. von Server, Netzwerk

    und Datenbanken) korreliert, um mittels In-Memory Computing, maschi-

    nellen Lernens und statistischen Methoden Probleme frühzeitig zu erken-

    nen und darauf hinzuweisen.

    Cloud-Service-

    Status

    Aktuelle Statusinformationen zur Verfügbarkeit der Platform-Services so-

    wie Informationen zu geplanten Wartungsfenstern werden nach Rechen-

    zentren gruppiert sowohl im SAP Cloud Trust Center als auch auf der

    Internetsite sapcp.statuspage.io bereitgestellt.

    Netzwerksegmente Abbildung 3.1 zeigt die unterschiedlichen Netzwerksegmente, in denen Ser-

    vices und Anwendungen der SAP Cloud Platform bereitgestellt werden. Der

    Zugriff auf Ihre Cloud-Anwendung erfolgt über Load Balancer, die in einer

    Demilitarisierten Zone (DMZ) betrieben werden. Um Ihre Anwendung zu

    schützen, werden in der DMZ die Zugriffe zunächst analysiert. Über die

    Ausleitung in ein Cloud Scrubbing Center wird bösartiger Zugriff wie z. B.

    eine DDoS-Attacke herausgefiltert. An der Edge Firewall und Core Firewall

    werden über Stateful Traffic Inspection und Packet Inspection beispiels-

    weise Cros