SAP Business Technology Platform - Sicherheit und Berechtigungen - Alles zur Absicherung Ihrer Daten in der Cloud

Read more

SAP in der Cloud? Aber sicher! Dieses Buch führt Sie in die Sicherheitsmechanismen der SAP Business Technology Platform (vormals SAP Cloud Platform) ein. Sie lernen, Benutzer und Berechtigungen für Ihre Szenarien einzurichten, sichere Verbindungen zu Cloud- und On-Premise-Systemen zu konfigurieren und mit den Administrationstools der Plattform zu arbeiten. Die Sicherheitsfunktionen sowohl der Neo- als auch der Cloud-Foundry-Umgebung werden umfassend vorgestellt.
Aus dem Inhalt:

• Accounts und Spaces
• Sichere Kommunikation
• Identity Provider
• SAP Cloud Identity Services
• Benutzer, Rollen und Berechtigungen
• Cloud Connector
• APIs absichern
• Administration per Kommandozeile
• Checklisten und Praxisbeispiele

List of contents

Einleitung ... 13
1. Einführung in die SAP Business Technology Platform ... 17

1.1 ... Positionierung der SAP Business Technology Platform innerhalb der SAP-Strategie ... 18
1.2 ... Umgebungen der SAP Business Technology Platform ... 27
1.3 ... Architektur der SAP BTP ... 37

2. Sicherheit auf der SAP Business Technology Platform im Überblick ... 53

2.1 ... Sichere Kommunikation ... 53
2.2 ... Authentifizierung ... 63
2.3 ... Autorisierung ... 76
2.4 ... SAP Cloud Identity Services ... 79
2.5 ... SAP Cloud Identity Access Governance ... 120
2.6 ... Checkliste zur allgemeinen Sicherheit der SAP Business Technology Platform ... 122

3. Sicherheit und Berechtigungen in der Neo-Umgebung konfigurieren ... 125

3.1 ... Kommandozeile für die Neo-Umgebung einrichten ... 126
3.2 ... Benutzerverwaltung ... 129
3.3 ... Trust-Konfiguration ... 137
3.4 ... Berechtigungsverwaltung ... 148
3.5 ... Checkliste zu Sicherheit und Berechtigungen in der Neo-Umgebung ... 167
3.6 ... Beispiele für die Benutzer- und Berechtigungsverwaltung aus der Praxis ... 168

4. Sicherheit und Berechtigungen in der Cloud-Foundry-Umgebung konfigurieren ... 191

4.1 ... Kommandozeile für die Cloud-Foundry-Umgebung einrichten ... 193
4.2 ... Benutzerverwaltung ... 195
4.3 ... Trust-Konfiguration ... 198
4.4 ... Berechtigungsverwaltung ... 203
4.5 ... Checkliste zu Sicherheit und Berechtigungen in der Cloud-Foundry-Umgebung ... 217
4.6 ... Beispiele für die Benutzer- und Berechtigungsverwaltung aus der Praxis ... 219

5. Cloud Connector ... 239

5.1 ... Architektur ... 240
5.2 ... Installation und Konfiguration des Cloud Connectors ... 244
5.3 ... Authentifizierungsmethoden ... 256
5.4 ... Cloud-zu-on-Premise-Verbindungen ... 258
5.5 ... Einrichtung des SAP Destination Service ... 276
5.6 ... Checkliste für die Konfiguration des Cloud Connectors ... 281
5.7 ... Beispiele zur sicheren Konfiguration des Cloud Connectors in der Praxis ... 282

6. Administrationswerkzeuge der SAP Business Technology Platform ... 299

6.1 ... Administration der Neo-Umgebung über die Kommandozeile ... 300
6.2 ... Verwaltung des Global Accounts mit dem SAP BTP Command Line Interface ... 303
6.3 ... Administration über APIs ... 305
6.4 ... Checkliste zur Arbeit mit der Kommandozeile und APIs ... 331
6.5 ... Beispiele zur sicheren Verwendung der Kommandozeile ... 331

7. Sicherheitsaspekte wichtiger Cloud-Services ... 339

7.1 ... SAP Web IDE und SAP Business Application Studio ... 341
7.2 ... SAP Cloud Integration ... 348
7.3 ... SAP API Management ... 362
7.4 ... SAP Cloud Portal Service und SAP Launchpad Service ... 366
7.5 ... SAP Internet of Things ... 371
7.6 ... SAP BTP, ABAP Environment ... 375
7.7 ... Corporate User Store ... 380
7.8 ... Checkliste zur Absicherung von Cloud-Services ... 383

Das Autorenteam ... 385
Index ... 387

About the author

Martin Koch ist Managing Director der CloudDNA GmbH, einem SAP-Partner in Österreich. Er und sein Team führen für SAP sehr erfolgreich Trainings durch und haben vier eigene Trainings zu den Themen SAPUI5, SAP Fiori, Cloud-Integration und Cloud Security entwickelt, die im SAP-Trainingskatalog gelistet sind. Neben seiner Tätigkeit als Trainer ist Martin Koch als Architekt, Berater und Entwickler bei internationalen SAP-Kunden aller Unternehmensgrößen im Einsatz. Er ist ursprünglich ausgebildeter Linienpilot und Fluglotse und über Umwege 2007 in einem Trainee-Programm bei SAP Österreich gelandet. Dort beschäftigte er sich zunächst mit den Themen Integration und SAP NetWeaver AS Java. Ab 2010 rückten mobile Applikationen im SAP-Umfeld in seinen Fokus. Nach einigen Projekten zur Architektur, Sicherheit und Entwicklung mobiler Lösungen widmete Martin Koch sich ab 2012 schwerpunktmäßig SAP HANA, SAPUI5, SAP Fiori und der SAP Business Technology Platform.Siegfried Zeilinger ist Freiberufler und Geschäftsführer einer kleinen Unternehmensberatung. Seine Schwerpunkte liegen in der Beratung und dem Sicherheitsaudit von IT-Systemen sowie im Berechtigungs- und Identitätsmanagement für SAP. Seine Beratungspalette erstreckt sich von der SAP-Architektur über Entwicklungsstrategien für ABAP, Java und Cloud bis hin zu SAP Identity Management. Im Jahr 2016 erhielt er die Zertifizierung zum IT-Auditor (CISA). Zuletzt war Sigfried Zeilinger vor allem in der pharmazeutischen Industrie und dem öffentlichen Sektor tätig. Bevor er sich 2011 selbstständig machte, arbeitete er bei SAP Österreich als SAP-NetWeaver- und Portal-Berater und führte internationale Großprojekte durch. Heute leitet er für SAP regelmäßig Trainings zu den Themen Berechtigungen, SAP Cloud und SAP NetWeaver. Von 2003 bis 2019 betreute er an der Technischen Universität Wien und der Fachhochschule Wiener Neustadt Abschlussarbeiten und hielt verschiedene Lehrveranstaltungen im Bereich SAP ab.

Summary

SAP in der Cloud? Aber sicher! Dieses Buch führt Sie in die Sicherheitsmechanismen der SAP Business Technology Platform (vormals SAP Cloud Platform) ein. Sie lernen, Benutzer und Berechtigungen für Ihre Szenarien einzurichten, sichere Verbindungen zu Cloud- und On-Premise-Systemen zu konfigurieren und mit den Administrationstools der Plattform zu arbeiten. Die Sicherheitsfunktionen sowohl der Neo- als auch der Cloud-Foundry-Umgebung werden umfassend vorgestellt.

Aus dem Inhalt:

Accounts und Spaces
Sichere Kommunikation
Identity Provider
SAP Cloud Identity Services
Benutzer, Rollen und Berechtigungen
Cloud Connector
APIs absichern
Administration per Kommandozeile
Checklisten und Praxisbeispiele