Sicher auf SAP S/4 mit Suse und Edge Integration

Für Unternehmen, die ihre IT-Systeme zukunftssicher aufstellen möchten, ist SAP S/4 Hana oft der Dreh- und Angelpunkt und das Herzstück ihrer Unternehmens-IT. Die sensiblen Daten und Geschäftsprozesse, die darüber verarbeitet werden, müssen umfassend geschützt werden. Daher sollte das Thema Sicherheit bereits bei der Planung der neuen Infrastruktur oberste Priorität haben.

Mit CC EAL 4+: SLES zur NIS-2-Compliance

Ein entscheidender Schritt für die IT-Sicherheit ist die Wahl einer sicheren Infrastruktur, die für SAP-Anwender unverzichtbar ist. Der Suse Linux Enterprise Server (SLES) ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL 4+ zertifiziert und erfüllt damit höchste Sicherheitsanforderungen. Diese Zertifizierung bestätigt, dass SLES nicht nur den Schutz sensibler Daten sicherstellt, sondern auch der gesamten Lieferkette durch unabhängige Evaluierung eine verlässliche Sicherheit bietet. Für SAP-Anwender bedeutet dies, dass sie ohne zusätzlichen Aufwand nachweisen können, dass ihre Systeme NIS-2- und EU-Cyber-Resilience-­Act-Vorgaben erfüllen.

Edge Integration Cell für sensible Daten

Viele SAP-Kunden stehen vor der Herausforderung, bis 2027 sowohl auf S/4 Hana zu migrieren als auch bestehende Middleware-Lösungen wie SAP PO/PI abzulösen. Nicht alle Kunden sind jedoch bereit, auf eine vollständig cloudbasierte Integrationslösung umzusteigen, und möchten auch in Zukunft die ­Kontrolle über sensible Daten und Schnittstellen im eigenen Haus behalten. Organisationen aus stark regulierten Branchen können dazu auch durch Compliance-Vorgaben oder gesetzliche Bestimmungen verpflichtet sein.

Für diese Kunden hat SAP die SAP Edge Integration Cell entwickelt. Die SAP Edge Inte­gration Cell ist eine hybride Lösung für die SAP Inte­gration Suite, die es Unternehmen ermöglicht, APIs und Integrationsdienste lokal im eigenen Rechenzentrum oder in einer Private-Cloud-Umgebung auszuführen. Entwickler entwerfen also ihre Integration Flows mit dem Integration Designer in der Cloud und stellen sie dann in einer Laufzeitumgebung im eigenen Netzwerk bereit. So können Unternehmen verhindern, dass sensible Daten ihr Netzwerk verlassen.

Technologisch basiert die erste Version der SAP Edge Integration Cell auf dem Lösungsstack von Suse. Die containerisierte Anwendung läuft in einer Kubernetes-Umgebung, die mit Suse Rancher Prime verwaltet wird. Als Betriebssystem kommt Suse Linux Enterprise (SLE) Micro zum Einsatz. Darüber hinaus nutzt die SAP Edge Integration Cell weitere Open-­Source-Komponenten wie MetalLB, Redis, Post­greSQL und die Cloud-nativ verteilte Speicherplattform Longhorn.

Schutz gesamter Software Supply Chain

Anwender der SAP Edge Integration Cell profitieren auch von allen Sicherheitsvorteilen des Suse-Lösungsstacks und sind so beispielsweise in der Lage, die SAP Edge Integration Cell für NIS-2-Anforderungen vorzubereiten. SLE Micro entspricht durch die gemeinsame Code-Basis dem Sicherheitsstandard des Common-Criteria-EAL-4+-zertifizierten Betriebssystems SLES – inklusive der unabhängig validierten Software Supply Chain.

Suse Rancher Prime – die Container Management-Plattform der SAP Edge Integration Cell – verfügt ebenfalls über eine abgesicherte Software-Lieferkette. Die Lösung wurde kürzlich nach Supply-­Chain-Levels for Software Artifacts (SLSA) zertifiziert. Dieses von Google entwickelte Framework zielt darauf ab, die Integrität von Software beim Erzeugen der Binaries zu sichern. Maßnahmen wie ein automatisierter Build-Prozess und eine lückenlose Herkunftsdokumentation (Software Bill of Material = SBOM) schützen die Software vor Manipulationen und ermöglichen eine sichere Nachverfolgbarkeit des Quellcodes.

Zum Partnereintrag: