Dokumente sicher verschlüsseln – Digitales Rechtemanagement für SAP-Dokumente

von  Dr. Uwe Wächter

Lückenloser Schutz aller Dokumente – von der Ablage bis zum Empfänger – war das Ziel, als sich die GEA Westfalia Separator Group GmbH, Systemanbieter für die nahrungsmittelverarbeitende Industrie, für den Einsatz eines Enterprise-Digital-Rights-Management-Systems (eDRM) entschied. Die Seal Systems AG wurde mit der Bereitstellung aller nötigen Software-Module sowie der System- und Prozessintegration beauftragt. Wie das vonstatten ging erzählen wir Ihnen in unserem heutigen Blogbeitrag.

Die GEA Group ist ein global aufgestellter Konzern mit vielen internationalen Standorten und Partnern. Operative Arbeitsabläufe mit Kunden und Montagefirmen erfordern den Austausch von ueberwachung2Dokumenten, die mit dem SAP DVS verwaltet werden. Gerade bei der Verteilung von Dokumenten an externe Empfänger können Informationssicherheit und Know-how-Schutz jedoch nicht mehr über das Rechte-Management von SAP gewährleistet werden. Um solch einen durchgängigen Schutz zu erzielen, hat die GEA Group ein Projekt zum Thema „Digitales Rechtemanagement“ aufgesetzt. Das Ziel: Alle Dokumente aus dem SAP DVS sollten konsequent geschützt sein, von der Ablage bis zum Empfänger – also auch wenn sie das Unternehmensnen verlassen. „Schlupflöcher“, um Dokumente ungeschützt aus dem SAP DVS in Umlauf zu bringen, sollten in diesem Zuge geschlossen werden. Dazu müssen alle relevanten SAP-Schnittstellen überwacht werden, die im SAP-System zum Export von Dokumenten genutzt werden können.

Enterprise-Digital-Rights-Management schützt Ihre Unternehmensdaten

schluesselEin Enterprise-Digital-Rights-Management (eDRM)-System von Adobe wurde als optimal geeignete Lösung identifiziert. Unter Enterprise-Digital-Rights-Management versteht man Systeme zum Schutz von Unternehmensdaten. Das können wichtige Wirtschaftsdaten sein, aber auch die Vielzahl an Dokumenten, die das Know-how des Unternehmens beinhalten: technische Zeichnungen, Berechnungen, Spezifikationen, Rezepturen, Angebote etc. Mit eDRM können Unternehmen vermeiden, dass vertrauliche Daten in falsche Hände geraten. Dynamische Richtlinien ermöglichen es außerdem, wichtige Informationen zu schützen: innerhalb und außerhalb der Firewall und auf Mobil-Geräten. Die eDRM-Architektur garantiert dabei den durchgängigen Schutz von Dokumenten, egal ob der Benutzer online oder offline ist.

Um die DRM-Funktionalität lückenlos für alle relevanten Dokumente und Geschäftsprozesse bereitstellen zu können, wurden unsere Experten mit der Bereitstellung aller nötigen Software-Module sowie der System- und Prozessintegration beauftragt. Wir verfügen über umfangreiche Kenntnisse zur Anbindung externer Systeme an SAP DVS und bieten zudem ausgereifte Technologien zur Prozessintegration und Workflow-Programmierung. Das Adobe-Live-Cycle-Rights-Management haben wir über unsere Digital Process Factory (DPF) mit dem SAP-System gekoppelt. Hierbei kamen weitestgehend unsere Standardintegrationen zum Einsatz. Der Umsetzungsaufwand dieses Schrittes war daher gering.

Überwachung aller SAP-Schnittstellen

Die Digital Process Factory fungiert als intelligente Schnittstelle zwischen der SAP-Welt und dem DRMServer. Mit der DPF werden nun alle relevanten SAP-Schnittstellen bei GEA überwacht, die von SAP systemseitig für einen Export von Dokumenten genutzt werden können (z. B. Druck, E-Mail, Aufruf im Viewer). Am jeweiligen Userexit wird über einen DPF-Workflow automatisiert geprüft, ob es sich um eine für die DRM-Verschlüsselung relevante SAP-Dokumentenart handelt. Dokumentenarten sind eine Möglichkeit des SAP DVS, Dokumente nach charakteristischen Merkmalen sowie den sich daraus ergebenden organisatorischen Abläufen zu unterteilen.

Die Projektgruppe bei GEA Westfalia Separator definierte parallel zur Installation durch Seal Systems die Regeln und Parameter für den Einsatz des digitalen Rechte-Managements. Diese sicherheit2umfassen z. B. die Anwendergruppen mit den entsprechenden Rechten sowie Definitionen, bei welchen Aktionen ein Dokument DRMgeschützt und bzw. oder zusätzlich mit SAP-Informationen bestempelt werden muss. Über eine SAP-Tabelle wurde festgelegt, welche Dokumentenarten der DRM-Verschlüsselung unterliegen sollen und welche keinen DRM-Schutz benötigen. Die in SAP hinterlegten Informationen werden ermittelt und an die DPF zur Steuerung der DRM-Verschlüsselung übergeben. Das DRM-Regelwerk wurde anschließend auf dem eDRMServer umgesetzt. Die zugriffsberechtigten Personen werden im zentralen LDAP gepflegt. Dabei entsteht kein zusätzlicher Verwaltungsaufwand, da dieser Personenkreis ohnehin für jedes Projekt im LDAP zusammengestellt wird.

Das Ergebnis

Alle möglichen Verteilwege für SAP-verwaltete Dokumente werden von unserer DPF überwacht. Möchte ein Anwender Dokumente ausgeben, werden diese automatisiert auf „DRM-Relevanz“ geprüft. Handelt es sich um eine zu verschlüsselnde Dokumentenart, leitet die DPF das Dokument automatisch an den DRM-Server weiter, wo es nach der entsprechenden DRM-Richtlinie (z. B. „read only“) verschlüsselt wird. Anschließend wird das DRM-geschützte Dokument auf dem normalen Weg ausgegeben bzw. verteilt.

gluehbirneFazit:

Der Know-how-Schutz für die technischen Projektunterlagen ist jetzt gegeben. Alle Dokumente, die an die internationalen Baustellen in digitaler Form verschickt werden, sind jetzt mit dem DRM verschlüsselt. Das erfolgt über unsere Integration automatisch und fehlerfrei. Das Projekt konnte entsprechend des vorgesehenen Terminplans und in partnerschaftlicher Zusammenarbeit umgesetzt werden.

Weitere Infos zum Digitalen Rechtemanagement von SEAL Systems erfahren Sie hier.

 


Exkurs: Die Digital Process Factory von SEAL Systems

Digital Process Factory ist eine Entwicklungs- und Laufzeitumgebung für den Entwurf und die Ablaufsteuerung von Prozessen zur Verarbeitung von Informationen, Daten, Dateien und Dokumenten. Für die Gestaltung kundenspezifischer Abläufe und Verfahren ist die DPF hocheffizient, denn Programmieren wird durch das Konfigurieren von Standardverfahren ersetzt. Das Prinzip: Elementare, standardisierte Verarbeitungsbausteine, die Working Units, werden zu variablen Verarbeitungsabläufen zusammengestellt. Für Zusammenbau und Ablaufsteuerung gibt es interaktive Werkzeuge.

Weitere Infos zu unserer DPF finden Sie hier.

Teilen

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

* = Pflichtfeld

  • Blog-Kategorien

  • Blog-Abonnement


    Abonnieren Sie unsere RSS-Feeds und bleiben Sie über neue Blogbeiträge auf dem Laufenden!

  • Anstehende Veranstaltungen

    1. SAP for Utilities

      10. September 2017 um 08:00 - 14. September 2017 um 17:00
    2. PLM World Intermountain Regional User Group

      21. September 2017
    3. TechEd

      25. September 2017 - 29. September 2017
    4. DSAG Jahreskongress

      26. September 2017 - 28. September 2017
    5. PLM World Cincinnatti Regional User Group

      26. September 2017