SAPNetWeaver-通信セキュリティ

Secure Network Communications(SNC)は、SAPNetWeaverシングルサインオンまたは外部セキュリティ製品をSAPシステムと統合します。SNCを使用すると、SAPシステムでは直接利用できないセキュリティ製品によって提供される追加のセキュリティ機能を使用してセキュリティを強化できます。

SNCは、SAPプロトコル、Remote Function Call(RFC)、またはDynamic Information and Action Gateway(DIAG)を使用するSAPシステムのさまざまなクライアントとサーバーコンポーネント間のデータ通信パスを保護します。

さまざまなセキュリティ製品によって実装されているよく知られた暗号化アルゴリズムがあり、SNCを使用すると、これらのアルゴリズムをデータに適用して保護を強化できます。

重要な機能

SNCは、さまざまなSAPシステムクライアントとサーバーコンポーネント間のデータ通信パスを保護します。サポートされているセキュリティ製品によって実装されているよく知られた暗号化アルゴリズムがあり、SNCを使用すると、これらのアルゴリズムをデータに適用して保護を強化できます。

SNCを使用すると、アプリケーションレベルのエンドツーエンドのセキュリティを利用できます。SNCで保護された2つのコンポーネント間で行われるすべての通信が保護されます。

SAPが直接提供していないスマートカードなどの追加のセキュリティ機能を使用できます。SAPビジネスアプリケーションに影響を与えることなく、いつでもセキュリティ製品を変更できます。

保護レベル

3つのレベルのセキュリティ保護を適用できます。彼らは-

  • 認証のみ
  • 整合性保護
  • プライバシー保護

認証のみ

認証のみを使用する場合、システムは通信パートナーのIDを検証します。これは、SNCが提供する最小の保護レベルです。

整合性保護

整合性保護を使用する場合、システムは、通信の両端間で発生した可能性のあるデータの変更または操作を検出します。

プライバシー保護

プライバシー保護を使用する場合、システムは転送されるメッセージを暗号化して盗聴を役に立たなくします。プライバシー保護には、データの整合性保護も含まれます。これは、SNCによって提供される保護の最大レベルです。