Sicherheit und compliance während SAP on AWS Migration

Sichere SAP on AWS Migration: Best Practices für Compliance und Disaster Recovery

Peter Schmidt Peter Schmidt |
SAP-Umgebungen werden zunehmend in die Cloud verlagert. Dabei entscheiden sich Unternehmen häufig für Amazon Web Services (AWS) als HostingProvider. Die Vorteile einer SAP on AWS Migration liegen auf der Hand: Skalierbarkeit, Agilität und Kosteneffizienz. Als besonders kritisch bei einer Migration gelten Sicherheit und Compliance. In diesem Beitrag stellen wir Ihnen Best Practices vor, um Ihre SAP-Umgebung während der Migration auf AWS abzusichern 

Security by Design 

 „Security by Design“ gewährleistet, dass Sicherheitsrichtlinien und -überlegungen von Anfang an integraler Bestandteil Ihrer Migrationsstrategie sind. Konkret bedeutet dies, dass hinter der gesamten Cloud-Umgebung, einschließlich Storage Buckets, Netzwerken, Kommunikation, Shared Keys und Private Keys, eine klar definierte Sicherheitsstrategie stehen muss. 

Damit diese Sicherheitsstrategie Ihren Anforderungen entspricht, ist es wichtig, dass Ihr Chief Security Officer (CSO) oder Data Security Officer (DSO) von Anfang an in die Entwicklung der Sicherheitsarchitektur Ihrer Cloud-Umgebung (Schlüsselmanagement, Überwachung, Auditierbarkeit und Beobachtbarkeit) eingebunden wird – beispielsweise durch die Definition von Alerts und die Nutzung von AWS CloudTrail für Auditing-Zwecke.  

Durch die frühzeitige Einbindung von Sicherheitsexperten können Sie ein solides Fundament für maximale Sicherheit legen und sicherstellen, dass Ihre SAP on AWS Migration in jeder Hinsicht den Sicherheitsrichtlinien und Compliance-Anforderungen Ihres Unternehmens entspricht. 

Ermitteln Sie Ihre Compliance-Anforderungen 

In SAP-Systemen werden häufig sensible Daten verarbeitet. Die Einhaltung von Datenschutzbestimmungen ist daher zwingend erforderlich. Im Rahmen einer SAP on AWS Migration müssen Sie zunächst genau ermitteln, welche Regelungen in Ihrem Unternehmen grundsätzlich zu beachten sind. Aufgrund nationaler Sicherheitsbestimmungen und EU-Vorschriften wie der Datenschutz-Grundverordnung gehören dazu auch Überlegungen zum Speicherort bestimmter Daten. 

Wenn Sie zu einem Hyperscaler wie AWS migrieren, möchten Sie möglicherweise Ihre Berichterstattung während der Migration auf eine andere Grundlage stellen. AWS bietet verschiedene Compliance-Zertifizierungen und eine ganze Reihe von Tools an, die Ihnen dabei helfen, in Sachen Compliance auf Kurs zu bleiben. Dazu gehören Anwendungen wie AWS Artifact, das On-Demand-Zugriff auf die Compliance-Dokumentation ermöglicht, Amazon CloudWatch oder CloudTrail, das AWS Compliance Centre und andere. Wichtig ist, dass Sie wissen, wie Sie diese Anwendungen mit den spezifischen Anforderungen Ihres Unternehmens in Einklang bringen, um die am besten geeigneten Tools auszuwählen und effizient einzusetzen. 

Compliance ist kein ToDo, das Sie erledigen und abhaken können, sondern ein grundlegendes Kriterium für die Sicherheit und Integrität Ihrer Daten. Die Nichteinhaltung geltender Vorschriften kann schwerwiegende Folgen bis hin zu Bußgeldern und Gerichtsverfahren haben. 

Sorgen Sie für maximale Netzwerksicherheit 

Der erste Schritt, um sicherzustellen, dass Ihre SAP-Umgebung während der SAP on AWS Migration geschützt bleibt, ist die Definition der Netzwerkarchitektur. Als erstes sollten Sie sich die Frage stellen, ob das System im Internet veröffentlicht werden muss. Die meisten Unternehmen verwenden SAP nur für interne Zwecke. Während der SAP on AWS Migration sollte das System auf keinen Fall über das Internet zugänglich sein, um potenzielle Sicherheitslücken von vornherein zu schließen und unberechtigte Zugriffe und Datenschutzverletzungen zu vermeiden. 

 Stellen Sie sicher, dass Sie darüber informiert sind, wer die Plattform nutzt und von wo auf sie zugegriffen wird, und berücksichtigen Sie diese Informationen bei der Definition der Netzwerkarchitektur. Es kann sinnvoll sein, während der Migration sichere Datenkanäle einzurichten, um eine sichere Kommunikation zu ermöglichen und den Zugriff von außen zu kontrollieren. Die Verwendung von vordefinierten Templates und Konfigurationen ist eine bewährte Praxis bei der Migration von SAP auf AWS, um das System konsistent zu halten und das Risiko von Fehlkonfigurationen und daraus resultierenden Sicherheitslücken zu reduzieren. 

Gerade im Kontext einer SAP on AWS Migration bedeutet Netzwerksicherheit nicht einfach, Barrieren zu errichten. Vielmehr geht es darum, den Datenfluss der Daten, den Benutzerzugriff und potenzielle Bedrohungen zu verstehen. Um die SAP-Umgebung zu schützen, muss das Netzwerkdesign so genau wie möglich auf die Bedürfnisse des Unternehmens abgestimmt werden. 

Kontrollieren Sie den Zugriff auf Ihr System 

Für die Sicherheit Ihrer SAP-Umgebung während der SAP on AWS Migration ist eine effektive Zugriffskontrolle unerlässlich. Damit stellen Sie sicher, dass nur autorisierte Personen und Systeme mit Ihren SAP- Workloads und Daten interagieren können. Um die Sicherheit und Compliance Ihrer SAP-Umgebung zu gewährleisten, stehen Ihnen Best Practices wie AWS Identity and Access Management (IAM) für die Verwaltung von Benutzerkonten, Multi-Faktor-Authentifizierung und AWS Single Sign-On (SSO) für einen besonders effizienten Anmeldeprozess zur Verfügung. Darüber hinaus empfiehlt es sich, mit SAP Identity Management zu arbeiten und die SAP-Richtlinien für die Benutzerverwaltung zu befolgen, eine rollenbasierte Zugriffskontrolle (RBAC) zu implementieren, die Kommunikation durch Verschlüsselung abzusichern und klar definierte Prüf- und Überwachungsprozesse einzuführen. Wichtig sind auch regelmäßige Zugriffsüberprüfungen, Dokumentation, Schulungen und ein ausgearbeiteter Incident Response Plan. 

Anwendungen von Drittanbietern sollten nur in Ausnahmefällen eingesetzt werden. Für sichere Hardware-Images empfehlen sich insbesondere bei der SAP on AWS Migration die von AWS zur Verfügung gestellten Templates sowie eine besonders genaue Überwachung aller Transaktionen auf ungewöhnliche Aktivitäten. 

Vertrauenswürdige Images spielen bei der SAP on AWS Migration eine wichtige Rolle für das Zugriffsmanagement. Passen Sie die Images so an, dass nur die benötigten Komponenten abgedeckt sind – das reduziert die Angriffsfläche. Kontrollieren Sie nicht nur, wer Zugriff hat, sondern auch, worauf jeweils zugegriffen werden kann. 

SAP umgebung sicherheit SAP AWS Migration Disaster Recovery 

Disaster Recovery (DR) stellt sicher, dass der Geschäftsbetrieb bei einem Systemausfall weiterläuft. Dies ist insbesondere im Rahmen einer SAP on AWS Migration unerlässlich. Für eine effektive DR-Planung müssen klare Wiederherstellungsziele definiert werden. Zwei wesentliche Kennzahlen sind dabei das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO). RTO steht für die maximal akzeptable Ausfallzeit Ihrer SAP-Umgebung. RPO gibt an, wie groß der Datenverlust maximal sein darf. Diese Ziele dienen als Richtschnur für Ihre DR-Strategien und helfen Ihnen, den erforderlichen Grad an Business Continuity und Datenschutz festzulegen. 

AWS bietet verschiedene Lösungen für das Disaster Recovery, die jeweils auf unterschiedliche Wiederherstellungsziele zugeschnitten sind. Dazu gehören: Backup & Restore, Pilot Light, Warm Standby und Multisite Deployments. Letzteres ermöglicht es Ihnen, Ihre SAP-Workloads über mehrere AWS Availability Zones oder Regionen zu verteilen, um eine hohe Verfügbarkeit und Wiederherstellungsrate zu gewährleisten. 

Die DR-Planung sollte bei der Migration von SAP auf AWS mit einer umfassenden Risikobewertung und einer Business-Impact-Analyse beginnen, um zu verstehen, wo die Risiken liegen und welche Auswirkungen sie haben. Sowohl SAP als auch AWS stellen Referenzarchitekturen und Leitfäden für die DR-Planung zur Verfügung, die in jedem Fall berücksichtigt werden sollten. Klar definierte Wiederherstellungsziele bilden die Grundlage für gute DR-Strategien. Automatisierung ist wichtig, um manuelle Eingriffe zu reduzieren und die Wiederherstellungszeit zu minimieren. Datenreplikation sorgt für Konsistenz, regelmäßige Tests und Überwachung validieren die DR-Pläne. Angemessene Dokumentation, Kostenüberlegungen, Compliance Alignment und kontinuierliche Systemwartung sind weitere wichtige Bestandteile einer erfolgreichen DR-Strategie. 

Verschlüsselung 

Verschlüsselung ist ein zentrales Sicherheitselement bei der SAP on AWS Migration und sollte Teil Ihrer Planung und Vorbereitung sein. Stellen Sie sicher, dass sie auf allen Ebenen implementiert wird, um sensible Daten vor potenziellen Sicherheitsverstößen während der Migration zu schützen. 

Wichtig ist, dass Sie Ihre Verschlüsselungsstrategie vor der Migration festlegen. Verschlüsseln Sie die Daten sowohl im Ruhezustand als auch während der Übertragung. Daten im Ruhezustand befinden sich auf physischen oder digitalen Speichermedien wie Festplatten, Datenbanken oder Clouds. Sie sind in der Regel stationär und werden nicht aktiv übertragen. 

Voraussetzung für eine erfolgreiche Migration ist die sorgfältige Umsetzung der SAP-spezifischen Verschlüsselungsmaßnahmen vor der Datenübertragung. Dazu gehören die Verschlüsselung der SAP S/4HANA-Datenbank und die Einrichtung von Transport Layer Security (TLS) auf verschiedenen SAP-Komponenten wie Applikationsserver, Datenbankserver, Continuous Integration Server (CIs), WebDispatcher, Secure Network Communications (SNC) über RFC, TLS für Fiori-Anwendungen, Web Access und OData Services. 

AWS stellt Schlüsselverwaltungsdienste wie den AWS Key Management Service (KMS) zur Verfügung. Amazon S3 bietet serverseitige Optionen zur automatischen Verschlüsselung von Daten, die in S3-Buckets gespeichert sind. Dadurch wird sichergestellt, dass selbst bei unbefugtem Zugriff auf den physischen Speicher oder die zugrundeliegende Infrastruktur ohne die Verschlüsselungsschlüssel nicht auf die Daten zugegriffen werden kann. 

„Daten in Übertragung“ bedeutet, dass die Daten aktiv über ein Netzwerk von einem Ort zu einem anderen bewegt werden, z. B. zwischen dem Gerät eines Benutzers und einem Webserver oder zwischen zwei Servern in einem Netzwerk. AWS verwendet zwei gängige Verschlüsselungsprotokolle, Secure Sockets Layer (SSL) und Transport Layer Security (TLS), um Daten während der Übertragung zu schützen. 

Best Practices für eine sichere Migration 

Die Migration von SAP zu AWS bietet viele Vorteile, bringt aber auch erhebliche Sicherheits- und Compliance-Herausforderungen mit sich. Der Schlüssel zu einer erfolgreichen Migration liegt in der Anwendung von Best Practices für Sicherheits- und Compliance-Zertifizierungen. 

Durch die sicherheitskonforme Gestaltung Ihrer SAP-Umgebung, die Einbeziehung Ihres CSO oder DSO, die genaue Kenntnis Ihrer Compliance-Anforderungen, stabile Netzwerksicherheit, Zugriffsmanagement, Disaster Recovery, Sicherheitswarnungen und Verschlüsselungsstrategien können Sie sicherstellen, dass Ihre Daten geschützt bleiben und alle gesetzlichen Bestimmungen eingehalten werden. 

Syntax hat seine Kompetenz in diesem Bereich in zahlreichen erfolgreichen Migrationsprojekten unter Beweis gestellt. Unsere Experten haben ein offenes Ohr für alle Fragen rund um die SAP on AWS Migration und unterstützen Sie gerne bei der Definition Ihrer Sicherheitsstrategie vor und während der Migration. 

Sprechen Sie
mit unserem Experten!
Peter Schmidt Managed Cloud Beratung
Peter Schmidt
Director
Business Development
Public Cloud
Email schreiben
+49 173 305 8648
Weichenstellun SAP on AWS migration

Whitepaper

Herunterladen

Ausgewählte Posts

Welche SAP-Trends 2024 in der Fertigung den Ton angeben

Welche SAP-Trends 2024 in der Fertigung den Ton angeben

Mehr lesen
Diese Themen bestimmen die digitale Fertigung 2024

Diese Themen bestimmen die digitale Fertigung 2024

Mehr lesen
Diese Cloud-Trends werden 2024 wichtig

Diese Cloud-Trends werden 2024 wichtig

Mehr lesen
SAP Gold Partner Syntax Logo

Syntax AWS Premier Consulting Partner Siegel