Eine Private Cloud ist oftmals das passende Modell für ERP-, BW-, CRM- und ähnliche grundlegende Systeme. Sie vereint ein hohes Schutzniveau mit der Einfachheit, Flexibilität und Skalierbarkeit einer Cloud-Lösung. Im Rechenzentrum Sankt Leon-Rot scheut die SAP keine Kosten und Mühen, um die Daten ihrer Kunden sicher und compliant zu verwalten.


Artikelserie: Sicherheit und Compliance in der Cloud


SAP-Systeme beherbergen meist die wertvollsten und zugleich kritischsten Daten im Unternehmen überhaupt: Finanzdaten, Kundendaten, Daten aus Forschung und Entwicklung. Wenn es um die Auslagerung von Anwendungen in die Cloud geht, ist der erste Reflex deshalb meistens: „Diese Daten müssen im Haus bleiben! Darüber brauchen wir die volle Kontrolle.“ Dabei kann es gerade Sinn machen, die wertvollsten Daten in fremde Hände zu geben. Nämlich dann, wenn diese Hände genau darauf spezialisiert sind, Ihre Daten unter allen Umständen vor Diebstahl, Manipulation oder Verlust zu schützen. Schließlich kommt ja auch (fast) kein Unternehmer auf die Idee, seine Stromversorgung komplett selbst in die Hand zu nehmen, nur weil diese für den eigenen Betrieb absolut überlebenswichtig ist. Das können andere einfach besser.

Private Cloud-Lösung von SAP

Im letzten Teil dieser Artikelserie hatten wir uns damit beschäftigt, wie sich die Auslagerung in die Cloud am besten vorbereiten lässt. Im Wesentlichen besteht die Arbeit darin, Ihre Daten zu kategorisieren, für die einzelnen Kategorien ein Sicherheitslevel zu definieren und mit diesen Anforderungen ein Cloud-Modell sowie einen Provider auszusuchen.

sapdatacenter2Eine Private Cloud ist oftmals das passende Modell für ERP-, BW-, CRM- und ähnliche grundlegende Systeme. Sie vereint das Schutzniveau eines „eigenen Serverraums“ mit der Einfachheit, Flexibilität und Skalierbarkeit einer Cloud-Lösung. Denn trotz des Begriffes „Cloud“ schwirren Ihre Daten in einer Private Cloud nicht undefinierbar irgendwo in der Weltgeschichte herum, wie bei einer Public Cloud, sondern befinden sich dezidiert an einem gut geschützten Ort – einem Ort, den Sie kennen und an dem Sie Ihren Daten einen Besuch abstatten können, wenn Sie das denn möchten.

So ein Ort ist zum Beispiel das SAP Datacenter (neudeutsch für Rechenzentrum) in Sankt Leon-Rot, unweit der SAP Zentrale in Walldorf. Dort betreibt SAP für seine deutschen und europäischen Kunden die SAP HANA Enterprise Cloud. Damit können Unternehmen den vollen Funktionsumfang der SAP HANA Datenbank und allen unterstützten Anwendungen nutzen, ohne sich selbst um Infrastruktur, Betrieb und Wartung zu kümmern.

Wie sicher sind Ihre Daten in der SAP HANA Cloud?

Das SAP Rechenzentrum ist ein beeindruckendes Gebäude, auch wenn es eher unscheinbar aussieht. Wenn Sie wissen wollen, wie das Rechenzentrum gegen Stromausfälle, Brände oder Naturkatastrophen geschützt ist, und die Hardware gegen Defekte oder Überhitzung, empfehle ich Ihnen einen Blick auf die Webseite des SAP Datacenter. Wahrscheinlich wird Sie jedoch eher die Frage umtreiben, wie es in der SAP Cloud mit Datenschutz, Compliance und dem Schutz gegen Cyberkriminalität bestellt ist. SAP bietet hier ein umfassendes, von mehreren Stellen zertifiziertes Sicherheitskonzept, das Ihnen die Entscheidung leicht macht. Die wesentlichen Bausteine dieses Konzepts fasse ich für Sie nun kurz zusammen:

Schutz gegen Hackerangriffe von außen

  • Die Kommunikationsflüsse ins Rechenzentrum werden permanent durch ein Intrusion Detection System überwacht. Mehrere hintereinander geschaltete Firewalls von unterschiedlichen Firmen lassen keinen Eindringling durch. Alle Daten von Kunden werden grundsätzlich verschlüsselt ausgetauscht oder über abhörsichere Glasfaserkabel übertragen.

Schutz gegen unbefugten Zutritt

  • Das Rechenzentrum wird 24/7 bewacht. Der Zutritt ist nur einzeln durch Schleusen möglich. Mitarbeiter müssen sich mit ID-Karten authentifizieren, in sensiblen Bereich auch durch biometrische Scans. Jeder Mitarbeiter darf nur die Räume betreten, für die er befugt ist und in denen er Aufgaben zu erledigen hat. Alle Zutritte werden lückenlos dokumentiert.

Schutz gegen Datenverlust

  • Täglich werden Voll-Backups sowie mehrere Zwischen-Backups aller Daten erstellt und doppelt im selben Rechenzentrum sowie an einem zweiten, räumlich getrennten Ort aufbewahrt. Dadurch ist sowohl ein schneller Zugriff als auch die sichere Verwahrung garantiert.

Einhaltung von Datenschutzbestimmungen und Compliance

  • Alle Kundendaten bleiben prinzipiell innerhalb des Rechenzentrums in Sankt Leon-Rot. Backups werden zwar räumlich getrennt, aber immer innerhalb desselben Rechtsraums (also Deutschland bzw. die EU) aufbewahrt.
  • Die Daten verschiedener SAP-Kunden werden im Rechenzentrum grundsätzlich physisch voneinander getrennt gespeichert.
  • Kundendaten werden von SAP generell nicht an Dritte weitergegeben.
  • Alle SAP-Mitarbeiter, interne wie externe, sind einzeln zum Datenschutz und zur Geheimhaltung verpflichtet.
  • Müssen SAP-Mitarbeiter im Support-Fall auf Kundendaten zugreifen, tun sie dies über dezidierte Terminalserver. Der Zugang wird über individuelle Accounts und temporäre Passwörter für maximal eine Stunde gewährt. Mitarbeiter können also nur anlassbezogen und mit Zustimmung des Kunden auf dessen Daten zugreifen. Alle Zugriffe werden dokumentiert.
  • Der Kunde erhält eine Liste aller Unterauftragnehmer und wird vorab informiert, wenn sich Änderungen ergeben. Alle Unterauftragnehmer werden nach EU-Standard-Verträgen zum Datenschutz verpflichtet.

Alle genannten und weitere Kriterien werden mehrmals jährlich durch unabhängige Prüfer nach verschiedenen Standards auditiert. So können Sie sicher sein, dass das Sicherheitsniveau dauerhaft hoch gehalten wird und dem aktuellsten Stand der Technik entspricht. Sie können selbstverständlich alle Prüfberichte und Zertifikate des Rechenzentrums einsehen. Persönliche Audits durch den Kunden vor Ort sind zwar ebenfalls möglich, aber wahrscheinlich unnötig.

Die transparente Darstellung des Sicherheitskonzept und die lückenlose Dokumentation aller (physischen und digitalen) Zugriffe macht es Ihnen einfach, einerseits Ihre Daten angstfrei in die SAP Cloud auszulagern, und andererseits alle gesetzlichen Bestimmungen und Compliance-Vorgaben mit so wenig Aufwand wie möglich zu erfüllen.

Sichere Verbindung Ihrer on-premise-Systeme mit der Cloud

So sicher Ihre Systeme in der Cloud sind, Sie müssen ja von verschiedenen Orten darauf zugreifen, z.B. von Ihren verschiedenen Niederlassungen aus, von Ihren Außendienstmitarbeiter unterwegs oder im Homeoffice. Außerdem werden Ihre on-premise-Systeme (also die, die Sie inhouse betreiben) mit den Cloud-Anwendungen laufend Daten austauschen müssen, damit alle Systeme aktuell bleiben. Hier ergibt sich eine potenzielle Schwachstelle: Wenn Unternehmen eigene Clouds betreiben gibt es oft tausende offene Verbindungen und Endpunkte, die zu schützen sind.

Mit der SAP HANA Enterprise Cloud lösen Sie dieses Problem äußerst elegant und effizient. Die Daten der SAP on-premise-Welt werden über einen VPN-Tunnel mit der SAP Cloud verbunden. Das Tool dafür nennt sich SAP Cloud Connector. So gibt es nur eine Verbindung in das Unternehmensnetz und es gibt nur einen Endpunkt bei der SAP, auf den Sie Ihre Schutzmaßnahmen konzentrieren können.

Ihre inhouse vorhandenen Daten werden in die SAP Cloud repliziert und darauf die Cloud-Anwendungen aufgebaut. Selbst wenn ein Hacker in einem sehr unwahrscheinlichen Falle in die SAP eindringen könnte, hätte er nur auf einen kleinen, replizierten Teil der Daten zugriff. Er könnte keine Backend-Transaktionen, zum Beispiel Banküberweisungen, ausführen. Selbst wenn solche Transaktionen über die Cloud erlaubt sein sollen, kann der Zugriff zusätzlich über eine Zwei-Faktoren-Authentifizierung abgesichert werden. Spätestens hier ist dann für einen Hacker Schluss.

Und jetzt?

Bilder: SAP

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *