Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
SAP Enterprise Mobility
SAP Mobile Secure
Christian Konstanzer / Senior Solution Expert Mobility
2. Dezember 2013, Berlin
© 2013 SAP AG. All rights reserved. 2
Haftungsausschluss
Die in dieser Präsentation enthaltenen Informationen sind Eigentum von SAP und vertraulich zu behandeln.
Eine Weitergabe an Dritte ohne Einverständnis von SAP ist nicht gestattet. Diese Präsentation unterfällt
nicht den Regelungen Ihres Kauf-, Miet- oder Subskriptionsvertrages mit SAP. SAP ist nicht verpflichtet, die
Inhalte dieser Präsentation (oder von Dokumenten, auf welche in dieser Präsentation verwiesen wird) zu
verwirklichen, oder in dieser Präsentation beschriebene Geschäftsmodelle, Strategien oder Funktionalitäten
umzusetzen oder zu entwickeln. Diese Präsentation, die SAP Geschäftsstrategie und mögliche zukünftige
Entwicklungen, Produkte, Plattformen oder Funktionalitäten können von SAP jederzeit ohne Begründung
geändert werden ohne dass dies von SAP bekannt gegeben werden muß. Die Informationen in diese
Präsentation begründen keine Verpflichtung seitens SAP bestimmte Funktionalitäten, Materialien oder
Software Code zu liefern. Diese Präsentation wird ohne jede Gewährleistung seitens SAP bez. der
Richtigkeit und Nutzung der enthaltenen Information und Angaben zur Verfügung gestellt. Dieses Dokument
dient ausschliesslich zu Informationszwecken. SAP übernimmt keine Haftung für Fehler in diesem
Dokument, es sei denn, dass Schäden durch Vorsatz oder grobe Fahrlässigkeit seitens SAP verursacht
wurden.
Dieser Geschäftsbericht enthält vorausschauende Aussagen und Informationen, die verschiedensten
Risiken und Unsicherheiten unterliegen, von denen viele außerhalb des Einflussbereichs von SAP liegen.
Daher können tatsächliche Ergebnisse und Vorgehensweisen von Aussagen und Informationen in dieser
Präsentation abweichen. Dem Leser wird empfohlen, den Aussagen in dieser Präsentation kein
unangemessen hohes Vertrauen zu schenken. Insbesondere sollten die Inhalte dieser Präsentation nicht als
Basis für den Erwerb von SAP Produkten dienen.
© 2013 SAP AG. All rights reserved. 3
Enterprise Mobility ist wie das stürmische Meer…
Native
Mobile Web
Hybrid
HTML5 Feature Phone Smartphone
Kiosk
SMS
Tethered
Sync MCAP
MEAP MD
M
Tablet
iOS
Windows Mobile
Android
BlackBerryOS Symbian Ap
ps
Gradient
Security
Scalability
On Premise
Cloud
Open Standards
Future-proof
Integration
APIs BYOD
CS
S
JavaScript
U
X
Connectivity
Authentication
Augmented Reality
NFC
mPayments M2M
Swipe
Anim
ation
Gesture Accelerometer
GPS
LB
S
Session Management
M2M
mBanking
RDC
MM
S
Enterprise App Store SDK
GeoLocation
JavaScript
App Cache
Local Storage
Local Storage
Kiosk
Relia
bili
ty
HTML5
Device Management
mMoney
Content Apps
OData
© 2013 SAP AG. All rights reserved. 4
Interessen berücksichtigen: User vs. Unternehmen
Die User
Das Unternehmen
© 2013 SAP AG. All rights reserved. 5
SAP Store
SAP
Business Suite
LoB/Industry/IoT Apps Consumer Apps Analytic Apps
SAP Mobile Platform
Presentation
Frameworks Application Services
Foundation Services
SAP Services
Managed
Mobility
Strategy
Services
Implementation
Services
RDS
SAP App Dev Tools
Things 3rd Party
Applications SAP HANA Other Databases
SAP Mobile Secure
Device Management
Apps Management
Content Management
SAP M2M Platform
Business
Intelligence
Connectivity
SAP Mobile Services
Engagement & Insights
IP-Based Services
RCS/SMS/MMS
Services
Third Party App Dev Tools
Data Aggregation
SAP End-to-End mobile Lösungen
© 2013 SAP AG. All rights reserved. 6
Analysten stufen SAP als „LEADER“ in Enterprise Mobility
#1 Gartner ranks SAP as the
industry leader in Mobile
App Platforms.
Completeness of Vision
Ability to Execute
NEW SAP Afaria Named a Leader
in Industry Analyst Firm's
2013 Mobile Device
Management Magic
Quadrant
Winners Losers
SAP IBM
Antenna Oracle
Boxtone RIM
© 2013 SAP AG. All rights reserved. 7
SAP Mobile Secure Portfolio
Mobile Security
Gerät
Applikation
Content
Services
Enterprise Mobility Management System
SAP Mobile Secure
On Premise Hybrid Cloud
© 2013 SAP AG. All rights reserved. 8
SAP Afaria:
Managen des kompletten Gerätelebenszyklus
© 2013 SAP AG. All rights reserved. 9
SAP Afaria: Vielfältige OS Unterstützung
© 2013 SAP AG. All rights reserved. 10
© 2013 SAP AG. All rights reserved. 11
Berichte und Statistiken Mitgeliefert
© 2013 SAP AG. All rights reserved. 13
© 2013 SAP AG. All rights reserved. 14
© 2013 SAP AG. All rights reserved. 15
© 2013 SAP AG. All rights reserved. 16
© 2013 SAP AG. All rights reserved. 17
Einfacher 2-Schritt Prozess für Mitarbeiter
Self-Service Portal
Gerät ausrollen via Self-Service:
– Benutzerauthentifizierung (lokal oder MS AD)
– Registrierung des Gerätes starten
– Datenabfrage bestätigen
– Afaria Client wird automatisch installiert
Das Gerät ist dann unter MDM Kontrolle.
© 2013 SAP AG. All rights reserved. 21
Applikationsportal für Apple iOS 7
© 2013 SAP AG. All rights reserved. 22
Applikationsportal für Apple iOS
© 2013 SAP AG. All rights reserved. 23
Applikationsportal für Apple iOS
© 2013 SAP AG. All rights reserved. 24
Systemlandschaft: SAP Afaria
Database
Afaria Server and
subcomponents
Relay Server
Apple APNS Ports 2195, 2196
Google GCM Ports 5228-5230
TinyURL; Google URL Shortener
Microsoft
CA Server
80,443
• TinyURL
• Google URL
Shortener
DMZ Private Internet
RSOE
80, 81,443
Firewall,
Reverse Proxy
EUSSP
80,443
© 2013 SAP AG. All rights reserved. 25
SAP Mobile App Protection by Mocana Neue Techniken, um Apps abzusichern
Mobile Device Management
Level: Gerät
Gerätebezogenes Management,
Kontrolle und Sicherheitsregeln
Braucht einen Geräteclient
Ideal für Unternehmensgeräte
Fazit
Fokus ist das Gerät
Mobile App Security
Level: Applikation
Feingranuliertes Management, Kontrolle
und Sicherheitsregeln
Kein Geräteclient
Indeal für Unternehmensgeräte und
BYOD
Fazit:
Fokus ist die App und ihre Daten
© 2013 SAP AG. All rights reserved. 26
EULA, App
Expiration
Per-App VPN Jailbreak/
Rooting
Detection
Geo-fencing Data At Rest
Encryption Secure
Data Transfer
SAP Mobile App Protection- Apps, die sich selber
verteidigen Absicherung der App, ihrer Daten und die Verbindung zum Unternehmen
Disable app when the device is
compromised by jail breaking or rooting
Restrict app usage
to a geographic location
FIPS 140-2 certified encryption for all data
storage. Prevent malware and rogue apps
from accessing sensitive data
Restricts copy and paste to
unsecured area of device
Secure VPN tunnel to
enterprise network
prevents rogue apps and
malware from gaining
unwanted access User
Authentication
Enterprise
App
Passcode policy
enforcement expiration,
lock-out and help-desk
assisted passcode reset
End user license agreement
enforcement, lock-out with app expiration
Federation of apps
Secure transfer among federated
wrapped apps on the device
Mocana Secure Enterprise Browser
Hybrid/Web Apps
3rd Party Apps
Custom B2E/B2B Apps
© 2013 SAP AG. All rights reserved. 27
SAP Mobile Documents
Unternehmens-
sicherheit und
Compliance
Höchste Sicherheitsstandards für Business
Zentrale Sicherheitskonfiguration
Berichte und Statistiken über Verwendung
Meine Documente
Zugriff auf
Dokumente von
unterschiedlichen
Geräten (PC,
Laptop, Smart-
phone und Tablet)
Dokumente
gemeinsam
benutzen und teilen
Dokumente gemeinsam mit Kollegen und Geschäftspartnern nutzen
Unternehmens-
content
mobilisieren
Content vom
Unternehmens CMS
entdecken und
benutzen (z.B.
Microsoft Share-
Point, Alfresco oder
SAP NetWeaver
Portal)
Cloud und
On-Premise
Auswahl beim
Deployment: Cloud,
On-premise oder
hybrid (Zugriff auf
Ihre On-Premise
Daten unter
Verwendung der SAP
HANA Cloud Platt-
form
Basierend auf
Standards
Verwendung des
Industriestandards
CMIS für breite
Interoperabilität
© 2013 SAP AG. All rights reserved. 28
SAP Mobile Documents
© 2013 SAP AG. All rights reserved. 29
SAP Mobile Documents
© 2013 SAP AG. All rights reserved. 30
SAP Mobile Documents für Apple iOS und Google Android
Apple iPad
© 2013 SAP AG. All rights reserved. 31
Genereller Überblick Sicherheit
Identity Provider
SAP Mobile Documents Runtime
Document Repository
Client
Sicherheitsregeln verhindern Lecks bei geheimen Daten
Datenverschlüsselung “data in motion” und “data at rest”
Zertifikatsbasierte oder Basisauthentifizierung
Sichere Plattform für On-Demand mit SAP Hana Cloud Platform
und On-Premise mit SAP NetWeaver Java
Wahl des SAP Data Centers in Deutschland und US (AP geplant)
Mobile Device Management via SAP Afaria (optional)
Alle Dokumentenrepositories bleiben in-house bei den Szenario
On-Premise
SAP Mobile Documents Sicherheit
SAP Enterprise Store
© 2013 SAP AG. All rights reserved. 33
SAP Enterprise Store
© 2013 SAP AG. All rights reserved. 34
SAP Enterprise Store
■ Company-branded appstore managed by
SAP or customer
■ Tightly integrated with SAP landscape at
the customer:
■ SAP Store
■ SAP Solution Manager
■ SAP Afaria
■ SAP Portal
■ FICO (cost center allocation)
■ SRM (procurement)
■ Available on every desktop & device of
every customer’s employees
■ Making it easy for customers’ users
to interact with enterprise mobile
offerings
■ Start with Mobile Apps
■ Quickly expand to five market
categories (e.g. Analytics, HANA
apps) and services (e.g. trainings)
■ Available for ecosystem of the customers:
■ Corporate end consumers
■ Customers
■ Suppliers
© 2013 SAP AG. All rights reserved. 35
Partner Solution:
E-Mail Sandboxing powered by Nitrodesk Touchdown
SAP Afaria unterstützt Nitrodesk Touchdown
• Sandbox für Enterprise E-Mail / Kalender /
Kontakte
• „Data at rest“ Verschlüsselung
• Zentrale Verteilung und Administration via
SAP Afaria
© 2013 SAP AG. All rights reserved. 36
SAP Mobile Secure Portfolio
SAP
Afaria Mobile Device
Management
SAP Mobile Secure
On-Premise Hybrid Cloud
SAP Mobile App
Protection
SAP Mobile
Documents Mobile Device
Management
SAP Enterprise Store
Management
iPhone / iPad Android Windows Desktop*
Windows Phone
Vielen Dank!
Kontakt:
Christian Konstanzer
Senior Solution Expert Mobility, Customer Value Sales
SAP Deutschland AG & Co. KG, Rosenthaler Str. 30, 10178 Berlin, Germany
E-Mail:[email protected]
www.sap.de
T +49 6227 7-70542, M +49 151 57118933
Join me online: XING, LinkedIn, Twitter, Facebook, Google+, SAP Connect