Warum sicherer Code zur Pflicht wird – Innovation in Cloud und mit KI

Etliche Unternehmen haben auf S/4 migriert, streben das Prinzip des Clean Core an und sehen den Mehrwert von Side-by-Side-Erweiterungen. Der ERP-Kern bleibt dabei stabil, während Innovationen und individuelle Prozesse zunehmend außerhalb des Systems realisiert werden. Genau hier beginnt die Herausforderung: Wertschöpfung entsteht immer stärker durch externe Services, Microservices und Speziallösungen, die auf den SAP-Daten aufsetzen, aber außerhalb der gewohnten SAP-Welt laufen.

Bei der Innovation geht es heute um neue Geschäftsmodelle, komplexe Prozessautomatisierungen und KI-gestützte Workflows, die tief in operative Abläufe eingreifen. Damit verschiebt sich auch der Sicherheitsfokus: weg vom reinen Schutz eines monolithischen ERP-Systems hin zur Absicherung hochgradig vernetzter, heterogener Landschaften, in denen Cloud-Plattformen, lokale Rechenzentren und spezialisierte Services zusammenarbeiten. 

Cloud-Fundament Open Source

Um Innovationen zügig umzusetzen, braucht es eine robuste, durchdachte Sicherheitsarchitektur, die all diese Ebenen integriert. Open Source bildet hier ein gutes Fundament, schließlich stützt sich die moderne Cloud-native Entwicklung fast ausschließlich auf Open-Source-Komponenten: Frameworks, Bibliotheken, Container-Images und komplette Plattformen. Das gilt besonders für KI-Themen; nahezu alle relevanten Frameworks, Pipelines und Tools stammen aus dem Open-Source-Ökosystem. Die zentrale Frage dabei ist, wie vertrauenswürdig diese Bausteine sind und wie ihre Nutzung kontrolliert werden kann.

Open-Source-Communitys haben auf die wachsenden Risiken bereits reagiert. Ausgereifte Konzepte wie Software-Supply-Chain-Security adressieren seit Jahren Herkunft, Integrität und Wartung von Komponenten, während Anbieter wie Red Hat aus diesen Technologien gehärtete, getestete und kommerziell unterstützte Plattformen konzipieren. Für Unternehmen bedeutet das: Open Source ist gerne gesehener Teil der Lösung und kann dabei strukturiert gemanagt werden. Hinzu kommt ein neuer Faktor: Agentic-AI-Ansätze. Gemeint sind weniger einzelne KI-Agenten als vielmehr Agentic-AI-Workflows, in denen Systeme eigenständig planen, Entscheidungen treffen, externe Tools aufrufen oder andere Agenten orchestrieren. Diese Architektur verspricht enorme Produktivitätssprünge, sie ist aber zugleich mit besonderen Risiken verbunden,
da Agenten zum Beispiel zusätzliche Software installieren oder über APIs auf weitere Dienste zugreifen. 

Eine zeitgemäße Sicherheitsstrategie muss gerade diese Risiken im Blick haben. Entscheidend ist dabei ein Zero-Trust-Ansatz, der Agenten im laufenden Betrieb kontrollierbar macht und vor Manipulation schützt. Es geht um die Bereiche Identität, Verhalten und Logik. Der Sicherheitsansatz von Red Hat beinhaltet die Vergabe kryptografisch überprüfbarer Identitäten anstelle fester Zugangsdaten, die Überwachung des Agentenverhaltens und die Nutzung von Guard-rails zur Überprüfung der Entscheidungslogik von -Modellen. Diese Mechanismen ergänzen die Software-Supply-Chain-Security, sie ersetzen sie nicht.

Paradigmenwechsel der Sicherheitsstrategie

S/4 und Clean Core sind notwendige Voraussetzungen, aber keine ausreichende Antwort auf die aktuellen Innovations- und Sicherheitsanforderungen. Die Komplexität entsteht außerhalb des ERP-Systems – genau dort, wo heute die entscheidende Wertschöpfung stattfindet. Für Unternehmen bedeutet das einen Paradigmenwechsel. Sie müssen eine eigene, konsistente und sichere Strategie für die Entwicklung und den Betrieb von Software definieren, ihre Innovations-Roadmap mit der Sicherheitsarchitektur und Governance verknüpfen sowie gegebenenfalls die Partnerauswahl überdenken. Unternehmen benötigen heute Partner, die sowohl das SAP-Ökosystem als auch moderne Entwicklungs- und Sicherheitskonzepte beherrschen – und diese in belastbare, produktionsreife Lösungen überführen können.

Zum Partnereintrag: