SAP Security Patchday, BTP kostenlose Pläne, Let’s Encrypt | RZ10 Update vom 15.07.2021

Autor: Tobias Harmes | 15. Juli 2021

#podcast, #rz10update, #story

Im RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 15.07.2021: SAP Security Patchday, BTP kostenlose Pläne und Let's Encrypt.

 …auf YouTube

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…als Podcast

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

Feedback? harmes@rz10.de

…zum Lesen

Security Patch Day im Juli

Der Security Patch Day wurde am 13. Juli veröffentlicht und hat 12 Security Hinweise, von denen 3 Updates von vorherigen Meldungen sind. Insgesamt bleibt es dieses Mal etwas ruhig, da keine Hot News gelistet wurden. Mit dabei ist wieder der Dauergast Chromium im SAP Business Client, der ein Update benötigt. Er bekommt einen CVSS Score von 10, weil das der Maximalwert aus vorherigen Meldungen ist, im letzten Update hatte er einen CVSS Score von 8.8.

Das andere Update betrifft den Hinweis 3007182 – Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform. Hier ist das Support Package für den Kernel 7.53 ergänzt worden. Der Security Patch Day befindet sich also angenehmerweise schon in der Sommerpause, denn auch an dieser Stelle kam es nicht zu einer großen Veränderung.

Kostenlose Service-Pläne für SAP Business Technology Platform

Neuigkeiten gibt es dafür aus der SAP Business Technology Platform. Seit dem 01. Juli gibt es für die Business Technology Platform (ehemals SAP Cloud Platform) die Möglichkeit, auch aus Geschäftsaccounts auf kostenlose Funktionalitäten zuzugreifen. Bisher waren dafür individuelle Trailaccounts notwendig. Im Discovery Center kann man nach “Free Tier” suchen und findet die aktuell zur Verfügung stehenden Servicepläne, die in der nächsten Zeit noch erweitert werden sollen. 

Die Service-Pläne können auf Ebene der Subaccounts gebucht und genutzt werden. Wenn ich demnach in meinem Company-Account ein Test-Subaccount habe, dann muss ich mich nicht mehr entscheiden, ob ich einen kostenpflichtige Plan für den Service buche oder wieder auf einen separaten Trailaccount ausweiche. Ich kann die Services nun auch kostenlos im Company-Account nutzen. Außerdem können Trailaccounts jetzt bis zu einem Jahr lang verlängert werden. Das ist deutlich bequemer als die 30-90 Tage, die bisher zur Verfügung standen. 

SAP weißt aber darauf hin, dass die Free-Tier-Pläne keine Verfügbarkeitszusagen haben. Sie sollten deshalb nicht für produktive Zwecke genutzt werden. Dennoch erspart es einigen Aufwand, wenn man im Team etwas testen möchte, ohne dafür separate Trailaccounts zu bemühen. Interessant ist das insgesamt für diejenigen, die Enterprise Accounts haben und sich gerne in den Unteraccount ausprobieren würden.

Kostenlose Let’s Encrypt Zertifikate für SAP

Let’s Encrypt ist ein öffentlicher Service der kurzlebige SSL-Zertifikate ausstellt, die auch in gängigen Browsern akzeptiert werden und 90 Tage lang gültig sind. Im Regelfall funktioniert das mit sich automatisiert erneuernden Zertifikaten. Im SAP-Umfeld ist die Verwendung von Let’s Encrypt aber leider nicht so einfach. Bisher ist mir unbekannt, wie man über die Kommandozeile das Zertifikat neu generieren und skriptbasiert auch an die richtige Stelle in die STRUST  bringen kann.

Für den Webdispatcher ist das durchaus schon möglich. Da reicht es, die neue Zertifikats-PSE-Datei mit den richtigen Berechtigungen in das sec-Unterverzeichnis zu legen und einen Neustart zu machen. Gerade in mobilen Szenarien für Demos mit Zugriff von außen kann das sehr hilfreich sein, weil Let’s Encrypt in den meisten gängigen Browsern schon enthalten ist. Das erspart einem den Aufwand, extra Zertifikate auszurollen. 

Wer das Thema Let’s Encrypt angehen möchte, dem empfehle ich sich dieses Tutorial bei SAP anzuschauen. Dort wird der offizielle Let’s Encrypt Client zusammen mit einem Go-basierten Script verwendet. 

ST03 Systemnutzung exportieren 

Das letzte Thema aus diesem RZ10 Update habe ich bei den Kollegen von SAP Technical Guru gefunden. Hier bin ich auf einen Report gestoßen, der mit dem Support Plugin ST-PI ausgeliefert wird. Mit dem Programm /SDF/ST03DL kann man hier ST03-Workload-Daten exportieren und auswerten. So können Daten zu Transaktionsaufrufen, RFC-Aufrufen und Webzugriffen weiterverarbeitet oder in einer Liste mit einander vergleichen werden.

Auf diese Weise könnte man z.B. undefinierten Performanceproblemen lösen, da über die Liste erkennbar ist, wenn es ungewöhnliche Nutzungs- und Laufzeitzeitveränderungen für bestimmte Programme und Webservices gegenüber dem Vergleichszeitraum  gab. Im Hinweis 2943445 – Download Historical Workload Data from ST03  befinden sich die Details und das notwendige Support-Level für das ST-PI Add-on. 

RZ10-Webinare im Juli und August

Das war unser RZ10 Update aus dem Juli. Zum Schluss noch zwei Veranstaltungstipps zu unseren kostenlosen Webinaren:

  • Am  27.07.2021: IT-Support-Anfragen im SAP managen mit dem Solution Manager
    In diesem Webinar stellen wir vor, wie Sie Ihr IT Service Management (ITSM) mithilfe des Solution Managers effizienter gestalten können. Wir zeigen Best Practices für eine erfolgreiche Implementierung zur Vereinfachung Ihrer Prozesse.
    Zur Anmeldung
  • Am 03.08.2021: Fiori vs. GUI Berechtigungen
    Hier sprechen wir darüber, was Sie bei der Gestaltung Ihrer Rollen und Berechtigungen für Fiori beachten müssen und was sich bei der Umstellung auf S/4HANA aus Berechtigungssicht alles ändert.
    Zur Anmeldung

Wie immer gibt es weitere Tipps und Hinweise auf unserer Website oder auf unserem YouTube-Kanal. Außerdem freue ich mich auch über Feedback per Mail an harmes@rz10.de.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support