SAP Secure Network Communications
Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.
Funktionen von Secure Network Communications (SNC)
SNC ist Teil der Transport Layer Security für ABAP-basierte SAP-Systeme. Es ermöglicht die Verschlüsselung und kryptografische Absicherung von Datenkommunikationspfaden, etwa bei der DIAG- oder RFC-Kommunikation zwischen verschiedenen Client- und Serverkomponenten.
Standardmäßig erfolgt die Kommunikation zwischen Client und Server über die SAP GUI unverschlüsselt. Mit SNC lässt sich jedoch eine Ende-zu-Ende-Sicherheit auf Anwendungsebene herstellen. So wird die gesamte Kommunikation – beispielsweise zwischen einem Anwendungsserver und der SAP GUI – wirksam geschützt.
Anwendungsebene der SNC Sicherheit | Quelle: SAP
Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Für Internetprotokolle muss daher TLS/SSL-Verschlüsselung genutzt werden, um Verbindungen zu schützen.
Unterstützung von externen Sicherheitslösungen
SNC ermöglicht die Integration kompatibler Sicherheitslösungen, wie SAP Single Sign-On. Über die SNC-Schnittstellen im SAP-Kernel, in der SAP GUI und in den RFC-Bibliotheken binden Unternehmen externe Sicherheitslösungen ein. Diese Lösungen nutzen sie entweder zur Verschlüsselung oder für spezielle Authentifizierungsmechanismen wie Multi-Faktor-Authentication(MFA) mit Smartcards.
Unternehmen müssen dabei den gemeinsamen Standard GSS-API V2 einhalten.
Verschiedene Sicherheitsgrade bei SNC
- Nur Authentifizierung
- Schutz der Integrität
- Schutz der Vertraulichkeit
SNC liefert drei verschiedene Sicherheitsgrade, die ein differenziertes Maß an Sicherheit bieten. Der niedrigste Sicherheitsgrad wird nur durch Authentifizierung erreicht. Das ist das Mindestmaß, da das System hierbei nur die Identität des Kommunikationspartners verifiziert. Diese Variante stellt demnach keinen tatsächlichen Datenschutz bereit. Der darauf aufbauende Sicherheitsgrad bietet Schutz der Integrität. Dabei ermittelt das System alle Änderungen oder Manipulation der Daten, die zwischen den beiden Enden einer Kommunikation aufgetreten sein könnten. Die höchste Stufe bietet schließlich den Schutz der Vertraulichkeit. Diese Variante beinhaltet schon den Schutz der Integrität. Zusätzlich werden die übertragenen Nachrichten durch das System verschlüsselt, wodurch ein Abhören nutzlos wird.
Einschränkungen
SNC schützt nur Verbindungen, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. SNC sichert den Kommunikationspfad zwischen Anwendungsservern und der Datenbank nicht ab. Es ist ratsam, die Anwendungs- und Datenbankserver in einem gesicherten LAN mit einer Firewall und einem SAProuter zu betreiben:
Mit SNC geschützter Netzwerkbereich | Quelle: SAP
Die SAP Cryptographic Library
Die SAP Cryptographic Library ist ein kostenloses Produkt von SAP, das Kunden für SNC-Verbindungen zur Verfügung stellt. Sie dient als die Standardsicherheitslösung innerhalb von SAP-Systemen.
Mit dieser Bibliothek können Benutzer:
- SNC-Verbindungen zwischen verschiedenen Serverkomponenten aufbauen
- TLS/SSL-Protokolle in AS ABAP integrieren
Bei der Nutzung sollten Unternehmen jedoch beachten, dass lokale Vorschriften in einigen Ländern den (Re-)Export und die Verwendung kryptografischer Software einschränken können.
Dieser Artikel erschien bereits im September 2019. Der Artikel wurde am 06.10.2025 erneut geprüft und mit leichten Anpassungen aktualisiert
Weitere Informationen
- SNC: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/e656f466e99a11d1a5b00000e835363f.html
- SAP Cryptographic Library: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/32431c3aadda4f25e10000000a11402f.html
- Integration of SNC and an External Security Product in SAP Systems: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/3f3dacb1c27344e29f3c7b5864825eb5.html
FAQ
Was ist SAP Secure Network Communication?
SAP Secure Network Communication (SNC) schützt die Datenkommunikation zwischen SAP-Komponenten, indem es die Übertragung verschlüsselt und zusätzliche Sicherheitsfunktionen wie Single Sign-On ermöglicht. Es gewährleistet die Vertraulichkeit und Integrität der über SAP-Systeme übertragenen Daten.
Was ist der Nutzen von SNC in SAP?
SNC verschlüsselt die Kommunikation zwischen SAP-Komponenten und ermöglicht zusätzliche Sicherheitsfunktionen wie Single Sign-On, um die Daten zu schützen und die Sicherheit zu erhöhen.
Gibt es Einschränkungen bei der Nutzung von SNC?
SNC schützt nur SAP-Protokolle wie Dialog-, RFC- oder CPIC. Der Kommunikationspfad zur Datenbank bleibt ungeschützt, daher sollten Server in einem gesicherten LAN betrieben werden.
Wer kann mir beim Thema SAP Secure Network Communications helfen?
Wenn Sie Unterstützung zum Thema SAP Secure Network Communications benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.
