Bezpieczny wtorek ze SNOK: Krytyczna aktualizacja Java VM dla SAP Cloud Connector

Bezpieczny Wtorek ze SNOK, Cybersecurity, SAP, SAP Security

Bezpieczny wtorek ze SNOK: Krytyczna aktualizacja Java VM dla SAP Cloud Connector

18 marca, 202516 czerwca, 2025
Bezpieczny wtorek ze SNOK: Krytyczna aktualizacja Java VM dla SAP Cloud Connector

W naszym ostatnim artykule z cyklu „Technologiczny czwartek ze SNOK” omówiliśmy kluczową rolę SAP Cloud Connectora jako bezpiecznego mostu łączącego środowisko SAP Business Technology Platform (BTP) z systemami on-premise. Jak podkreślał Jarosław Zdanowski, Partner w SNOK: „właściwe skonfigurowanie i zabezpieczenie Cloud Connectora ma bezpośredni wpływ nie tylko na bezpieczeństwo całego ekosystemu SAP, ale również na niezawodność procesów biznesowych.”

W dzisiejszym artykule zwracamy uwagę na krytyczny element tego bezpieczeństwa – nadchodzącą zmianę certyfikatów dla SAP Datasphere, która wymaga pilnej aktualizacji środowiska Java VM na serwerach z zainstalowanym SAP Cloud Connector (SCC).

W czym tkwi wyzwanie?

SAP ogłosił zmianę certyfikatów dla SAP Datasphere, co wymaga aktualizacji środowiska Java VM na serwerach z zainstalowanym SAP Cloud Connector. Zmiana dotyczy przejścia z certyfikatu Let’s Encrypt ISRG Root X1 na Let’s Encrypt ISRG Root X2.

Harmonogram wdrożenia

Pierwotnie zaplanowany termin na styczeń 2025 został anulowany. Nowy harmonogram wdrożenia:

Treść artykułu

Wymagane działania

Kluczowe jest zaktualizowanie Java VM na serwerach z SAP Cloud Connector do 2 czerwca 2025. Po tym terminie połączenia wykorzystujące SAP Cloud Connector z nieaktualnymi wersjami Java VM przestaną działać.

Dla serwerów zarządzanych przez klienta:

1. Przy korzystaniu z SAP JVM: aktualizacja do wersji co najmniej 8.1.097 lub nowszej

SAP JVM 8.1.097 odpowiada Oracle JDK 8u401

SAP Note 2219315 opisuje szczegółowo działania

2. Przy korzystaniu z innych środowisk Java: Należy przeprowadzić szczegółową analizę kompatybilności pomiędzy wersjami JDK a SAP JVM

Dla serwerów zarządzanych przez SAP ECS (Enterprise Cloud Services) – model RISE with SAP:

  • Cloud Connector 2.16.2 i nowsze w ECS są zabezpieczone (dostarczane z SAPJVM 8.1.097)
  • Należy skontaktować się z przedstawicielem ECS
  • W przypadku potrzeby aktualizacji, utwórzyć zgłoszenie „Upgrade SAP Cloud Connector” zgodnie z notą 3239384 „How to use Service Requests application –

    Kluczowa rola zgłoszeń do ECS i wsparcia partnera BASIS

    Znaczenie zgłoszeń do ECS

    Zgłoszenie potrzeby aktualizacji do SAP Enterprise Cloud Services (ECS) jest absolutnie krytyczne, nawet w przypadku korzystania z modelu RISE with SAP. Oto dlaczego:

    1. Odpowiedzialność za infrastrukturę: Chociaż w modelu RISE with SAP dostawca przejmuje zarządzanie infrastrukturą, zgłoszenia dotyczące aktualizacji krytycznych komponentów, takich jak SAP Cloud Connector, nie są realizowane automatycznie. ECS nie monitoruje proaktywnie wszystkich potencjalnych niezgodności wersji w środowisku klienta.

    2. Okna czasowe: Aktualizacje takich komponentów jak SCC wymagają zaplanowania odpowiednich okien serwisowych. Zbyt późne zgłoszenie może skutkować brakiem dostępności wymaganych zasobów przed terminem 2 czerwca 2025.

    3. Dokumentacja zgodności: Formalne zgłoszenie zapewnia odpowiednią dokumentację procesu aktualizacji, co jest kluczowe przy audytach bezpieczeństwa i kontrolach zgodności.

    4. Priorytetyzacja: ECS obsługuje wiele zgłoszeń, a priorytety są często ustalane na podstawie terminu wpłynięcia zgłoszenia. Wczesne zgłoszenie zwiększa szansę na terminową realizację.

    Niezbędna rola partnera BASIS, nawet w RISE with SAP

    Pomimo powszechnego przekonania, że model RISE with SAP eliminuje potrzebę partnera BASIS, rzeczywistość jest zupełnie inna:

    1. Krytyczna wiedza techniczna: Partner BASIS posiada specjalistyczną wiedzę niezbędną do oceny wpływu zmian certyfikatów na całe środowisko SAP, czego zespoły ECS często nie zapewniają.

    2. Pośrednictwo i koordynacja: Partner BASIS skutecznie pośredniczy między zespołami biznesowymi a ECS, tłumacząc techniczne kwestie na język biznesowy i vice versa.

    3. Identyfikacja zależności: Doświadczony partner BASIS może zidentyfikować nieoczywiste zależności między komponentami, których zmiana certyfikatów może dotyczyć.

    4. Weryfikacja wdrożenia: Po aktualizacji JVM partnter BASIS może przeprowadzić kompleksowe testy weryfikacyjne, potwierdzając prawidłowe działanie wszystkich procesów biznesowych.

    5. Zarządzanie ryzykiem: W przypadku pojawienia się problemów partner BASIS może szybko zaproponować rozwiązania tymczasowe, minimalizując wpływ na procesy biznesowe.

    Doświadczenia SNOK

    Działając proaktywnie, zespół SNOK już rozpoczął proces informowania swoich Klientów o potrzebie aktualizacji Java VM dla SAP Cloud Connector. Co więcej, u niektórych Klientów proces ten został już pomyślnie zakończony. Było to możliwe dzięki wcześniej wypracowanym i sprawnie funkcjonującym procesom Software Lifecycle Management dla rozwiązań SAP, które pozwoliły na szybkie zaplanowanie i przeprowadzenie niezbędnych aktualizacji z dużym wyprzedzeniem w stosunku do wyznaczonego terminu.

    Jak omówiliśmy w artykule „Technologiczny czwartek ze SNOK: SAP Cloud Connector – Łącznik między światem SAP BTP a rozwiązaniami on-premise”, regularna aktualizacja komponentów środowiska SCC, w tym zarządzanie certyfikatami i ich terminami ważności, jest kluczowa dla zachowania bezpieczeństwa i ciągłości działania.

    Nasze doświadczenia potwierdzają też, co podkreślaliśmy wcześniej – redundantne wdrożenia Cloud Connectora w konfiguracji wysokiej dostępności oraz proaktywne podejście do aktualizacji certyfikatów i wersji oprogramowania pozwalają uniknąć kosztownych przestojów.

    Dodatkowe informacje

    Dodatkowe szczegółowe informacje znajdują się pod adresem:

    • SAP Note 3508452 – „Data Intelligence Connection fails to be established when trying to use SAP Cloud Connector”
    • SAP Note 2539713 – „Upgrade to a new version of the Cloud Connector”
    • SAP Note 3446675 – „SAP Cloud Connector – Supported JDKs”
    • SAP Note 3302250 – „Cloud Connector support strategy”
    • SAP Note 3184284 – „Where do I find the installed version of my SAP Cloud Connector?”

      Wnioski

      Rekomendujemy niezwłoczne zaplanowanie aktualizacji środowiska Java VM na wszystkich serwerach z SAP Cloud Connector oraz skontaktowanie się z partnerem BASIS w celu koordynacji procesu aktualizacji. Należy pamiętać, że po 2 czerwca 2025 wszystkie nieaktualne instalacje przestaną działać poprawnie, co może mieć krytyczny wpływ na integracje biznesowe.

      Jak podkreślaliśmy w naszym ostatnim artykule, SAP Cloud Connector to nie tylko element infrastruktury, ale strategiczny komponent wymagający profesjonalnego podejścia. Aktualizacja środowiska Java VM jest doskonałym przykładem takich działań, które, choć mogą wydawać się technicznym detalem, mają fundamentalne znaczenie dla ciągłości biznesowej.

      SNOK.AI
      Powered by  Zgodności ciasteczek z RODO
      Przegląd prywatności

      Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.