在开发在云集成的运行时节点上执行的集成流时，SAP云平台集成（Cloud Integration）允许相当大的灵活性。例如：

修改消息连接到外部系统加密/解密消息执行自定义脚本开发自定义适配器等

这些任务是集成开发人员日常工作的一部分。

虽然这种灵活性是解决复杂集成问题所需要的，但它的缺点是，开发人员也可能（意外地或恶意地）滥用这些功能。例如：

将解密的消息发送到受攻击的服务器（可能受攻击者控制）租户的访问凭据通过行为不端的脚本使运行时节点崩溃

这是灵活性和安全性之间的一般冲突，集成运行时几乎不可能区分预期的有效用法和错误用法。那么，我们如何解决这一冲突呢？

SAP云平台集成尽最大努力隔离租户。这是为了保护云集成的不同客户以及同一客户的不同租户（例如，测试与生产）。每个租户可以配置自己的用户/角色分配，从而控制访问。集成流在租户隔离的vm上执行。一、 e.恶意集成流只能从部署集成流的租户访问数据或影响其租户。强沙盒（见https://blogs.sap.com/2018/02/09/java-sandboxing-at-sap-cp-neo-environment/)将他的虚拟机与其他虚拟机隔离。SAP云平台集成可防止外部访问的机密（如密码或私钥）秘密是加密存储的机密在UI中不可见，也不可下载秘密不会通过外部API暴露但请注意，在运行时，云服务器购买，集成流需要访问这些机密，因此可以从集成流进行内部访问。租户所有者负责决定在租户中部署哪些内容（例如集成流或自定义适配器）。请注意，此内容可以对您的租户进行内部访问，您应该只部署受信任的内容。集成开发人员（以及拥有部署权限的任何人）是一个非常强大的角色。

建议

考虑租户的实际安全需求，什么叫大数据云计算，并意识到潜在的风险。请注意在生产系统上授予部署权限的人。考虑在部署CPI内容之前对其进行审查。尤其要注意脚本，因为它们具有非常强大的功能。不要部署来自不受信任来源的内容。不要在具有不同安全级别的租户之间共享相同的机密凭据（例如，大数据解决，测试租户和生产租户）。与基本身份验证相比，更倾向于基于客户端证书的身份验证（在这种情况下，私钥留在发送方系统中，国内免费云服务器，不通过网络传输秘密密码）。

链接

文档"身份和访问管理">部分"集成开发人员的授权"

结论

集成流程提供了很好的解决方案对集成开发者的灵活性也可能被滥用。虽然SAP云平台集成确保了不同租户之间的严格安全，但租户所有者负责其租户内部的安全，云服务器吧，并应了解潜在风险以及如何降低这些风险。