SAP-Daten sichern ohne negative Auswirkungen auf den Geschäftsbetrieb

Mario Galatovic Mehr zu diesem Autor >

SAP-Daten sichern ohne negative Auswirkungen auf den Geschäftsbetrieb

SAP liefert vielen Firmen so etwas wie das operative Gehirn. Die sogenannten SAP-Module stellen dazu wesentliche Funktionen bereit, die eine große Bandbreite umfassen. Sie reicht vom Enterprise Resource Planning (ERP), über Human Capital Management (HCM) bin hin zum Personalwesen (HR). Es ist also unmittelbar ersichtlich, dass SAP-Module eine Fülle vertraulicher Daten enthalten. Wie sie geschützt werden regeln sowohl interne Governance-Mandate als auch externe Vorschriften. Das Sichern von SAP-Daten hält aber einige Herausforderungen bereit, die vergleichsweise einzigartig sind, das gilt im Speziellen für das Sichern von Daten bei SAP HANA. Damit beschäftigt sich dieser Text.

Wir leben in einer Zeit der Regularien. Compliance-Anforderungen zu genügen, ist zu einer der treibenden Kräfte beim Datenschutz und in der IT-Sicherheit geworden. Sowohl die vor Kurzem in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR), aber auch der amerikanische „US Health InsurancePortability and Accountability Act (HIPAA)“ schreiben das Sichern individueller Daten zwingend vor. Vertrauliche Daten und sensible Informationen sind in der Regel in Datenbanken gespeichert. Sie bilden das operative Rückgrat eines Unternehmens und enthalten große Mengen von Daten. Diese sind durch interne Governance-Prozesse wie auch über die oben genannten externen Mandate reguliert. Durch diesen Regulierungsdruck steigt der Bedarf von Unternehmen Maßnahmen für eine starke Datensicherheit zu integrieren. Zwei dieser Maßnahmen sind Verschlüsselung und die Tokenisierung von Informationen.

Wenn Firmen das geforderte Sicherheitsniveau integrieren, hat das nicht selten einen Performance-Overhead für die betroffenen Datenverzeichnisse zur Folge. In diesen Verzeichnissen sind eine Vielzahl strukturierter, vor allem aber auch unstrukturierter Daten verteilt. Diese Daten zu sichern ist eine diffizile Angelegenheit, die Unternehmen so sorgfältig wie nur irgend möglich angehen müssen. Ein optimaler Ansatz erfüllt zweierlei. Zum einen muss er sowohl den internen wie externen Anforderungen genügen und für die komplette Datenbasis vollständig transparent sein. Zum anderen sollten sich die Maßnahmen so wenig wie möglich auf den laufenden IT-Betrieb - Systeme und Prozesse - auswirken. Eine Verschlüsselungsstrategie, die richtig entwickelt, umgesetzt und implementiert worden ist, sorgt dafür, dass Unternehmen Compliance-Anforderungen entsprechen und sie ergänzt zusätzlich zum Beispiel das Database Activity Monitoring (DAM).

SAP HANA ist ein spaltenorientiertes in-Memory-relationales Datenbankverwaltungssystem, das man On-Premise oder in der Cloud einsetzen kann. Das System hilft Firmen ihre Geschäftsprozesse zu beschleunigen und gleichzeitig mehr Business Intelligence (BI) zu generieren. Unter BI im IT-basierten und engeren unternehmensspezifischen Sinne versteht man das entscheidungsorientierte Sammeln, Aufbereiten und Darstellen von geschäftsrelevanten Informationen. In dieser Definition sind die folgenden Aspekte enthalten:

  • Entscheidungsorientierung
  • Sammlung von Daten mittels Data-Mining-Methoden
  • Aufbereitung von Daten
  • Darstellung von geschäftsrelevanten Informationen (Datenvisualisierung)

Ziel der Business Intelligence ist es erfolgswirtschaftliches Wissen über den gegenwärtigen Status und die zukünftigen Perspektiven sowohl des eigenen Unternehmens als auch des jeweiligen geschäftlichen Umfeldes zu erzeugen. Als analytisches Informationssystem setzt die BI auf den operativen Unternehmenssystemen auf.

Diese Technologie bildet das Fundament für sämtliche Datenanforderungen. Dadurch entfällt die Pflege von separaten Legacy-Systems. Wie eingangs erwähnt stellen sich in Zusammenhang mit SAP-Modulen und mit SAP HANA im Besonderen spezielle Sicherheitsanforderungen. Kombiniert man SAP HANA mit der Vormetric Data Security Platform von Thales, lassen sich entsprechende Sicherheitsrichtlinien erstellen und durchsetzen. Die Daten sind so abgesichert, dass weder autorisierte Systemadministratoren, noch Root-Benutzer oder privilegierte Benutzer mit erweiterten Berechtigungen auf die Daten zugreifen können.

Vertrauliche Daten, die strengen Compliance-Anforderungen genügen müssen, sind geschützt. Dazu muss man weder die zugrunde liegende Datenbank noch die Hardware-Infrastruktur ändern. Dieser Ansatz bietet granulare und konfigurierbare Reports wer auf Informationen zugegriffen hat und ob Richtlinien und Schlüssel geändert wurden. Das ist nötig um bestehende Governance-Anforderungen zu erfüllen.

Unabhängig davon, ob es sich um die Sicherung einer bestehenden SAP-Implementierung oder um die Aktualisierung auf eine neue Version handelt, bietet die Vormetric Data Security Platform von Thales einen bewährten Ansatz, der auf Tausende von Systemen skalierbar ist und SAP-Daten schnell sichert. Gleichzeitig gewährleistet die Lösung den Betrieb bei optimaler Leistung. Die Plattform ermöglicht Organisationen, die SAP einsetzen, konsistente „Best Practices“ für den Schutz ihrer strukturierten und unstrukturierten Daten, auf die SAP-Systeme zugreifen.