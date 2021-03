Inhaltsverzeichnis SAP S/4HANA sicher betreiben Komplett neues Berechtigungskonzept Authentifizierung mit Fiori Zahlreiche neue Funktionen stehen bereit SAPs Security Guide Expedition in den Technologiedschungel Artikel in iX 3/2021 lesen

Die von SAP forcierte Umstellung auf S/4HANA bis 2027 aufgrund des regulären Wartungsendes ihrer ERP-Vorgänger stellt viele Unternehmen vor enorme Herausforderungen. Denn die Betreiber müssen sich neben den technischen Details auch mit den damit verknüpften strategischen Fragen zum Anwendungsbetrieb auseinandersetzen. In der Vergangenheit blieben ERP-Installationen, die auf NetWeaver aufbauen, von Cloud-first-Strategien meist verschont. Die Kombination aus hohen Verfügbarkeitsanforderungen für die geschäftskritischen Systeme sowie ihre Verzahnung mit der bestehenden Infrastruktur wirkt als Cloud-Variante auf viele Kunden zunächst abschreckend.

Zum Wartungsende der NetWeaver-Installationen steht daher ein umfangreiches IT-Projekt an. Mit der Migration werden die Karten bei vielen Kunden neu gemischt, auch weil SAP die Cloud anpreist und die neue Hardware für die HANA-Datenbank teuer ist. Unabhängig davon, wie man sich entscheidet – mit dem Umstieg auf S/4HANA kann man auch Altlasten loswerden und besser mit Bedrohungsszenarien umgehen. IT-Sicherheitsverantwortliche sollten begreifen, dass es sich diesmal nicht um ein einfaches Upgrade der ERP-Installation handelt, sondern um eine Neuimplementierung des zentralen betriebswirtschaftlichen Softwaresystems.

Der S/4HANA-Betrieb lässt sich in vielen Fällen nicht mit dem bisherigen Architekturkonzept des NetWeaver sicherstellen. Es fängt damit an, dass HANA (High Performance Analytical Appliance) nicht nur eine Datenbank bezeichnet. Hier spielen auch bestimmte Anwendungsfälle – etwa für Datenanalysten – eine Rolle, die direkten Zugriff auf die produktive Umgebung erfordern. Also darf sich das Sicherheitskonzept nicht darin erschöpfen, den Datenbankserver hinter einer Firewall einzusperren und zu hoffen, dass die Administratoren einem nichts Böses wollen.