面對(duì)當(dāng)前日益復(fù)雜和瞬息萬(wàn)變的業(yè)務(wù)環(huán)境,掌控不確定性成了新的競(jìng)爭(zhēng)優(yōu)勢(shì)�。敏捷性和前瞻性是未來(lái)成功的秘訣�����,只有智慧企業(yè)才能實(shí)現(xiàn)長(zhǎng)足發(fā)展�����。RISE with SAP乘云而上是一款全新的�����、綜合的數(shù)字化轉(zhuǎn)型加速包����,幫助企業(yè)實(shí)現(xiàn)加速上云���,向數(shù)字化智慧企業(yè)轉(zhuǎn)型��。 本文將帶您全面了解SAP如何構(gòu)建多層次的網(wǎng)絡(luò)安全及數(shù)據(jù)隱私保護(hù)體系��,確?��?蛻粼贫藬?shù)據(jù)的機(jī)密性、完整性����、可用性�����;確保云服務(wù)網(wǎng)絡(luò)訪問(wèn)的安全性�;確保SAP運(yùn)維服務(wù)的安全合規(guī)性�。
S/4HANA Cloud, Private Edition(私有云版本)作為RISE with SAP解決方案包中的數(shù)字化核心組件,擁有On Premise本地版本的全部功能���,覆蓋25個(gè)行業(yè)�����、 64個(gè)國(guó)家和地區(qū)及39種語(yǔ)言��;支持客制化開(kāi)發(fā)和專(zhuān)家配置��,具備足夠的擴(kuò)展性和靈活性,滿足企業(yè)的個(gè)性化需求��。S/4HANA Cloud, Private Edition(私有云版本)采用單租戶模式���,部署在Hyper Scaler(IaaS服務(wù)商��,國(guó)內(nèi)使用Azure中國(guó)的數(shù)據(jù)中心)提供的公有云基礎(chǔ)設(shè)施上�,由SAP提供一站式服務(wù),用云運(yùn)營(yíng)快速實(shí)現(xiàn)價(jià)值��、保障業(yè)務(wù)連續(xù)性���,確保安全與合規(guī)的優(yōu)勢(shì)的同時(shí)�,幫助企業(yè)以輕資產(chǎn)���、低成本的模式發(fā)展和創(chuàng)新�。
SAP安全政策及安全標(biāo)準(zhǔn):SAP制定了跨組織跨業(yè)務(wù)線����,全球統(tǒng)一的安全政策和標(biāo)準(zhǔn),覆蓋安全的方方面面�,這些政策和可落地的安全標(biāo)準(zhǔn)構(gòu)成了安全體系的“基石”。SAP以最高的隱私和數(shù)據(jù)安全標(biāo)準(zhǔn)構(gòu)建全方位����,多層次的安全防護(hù)體系,為企業(yè)上云保駕護(hù)航�����。
數(shù)據(jù)安全
S/4HANA Cloud, Private Edition(私有云版本)具備以下數(shù)據(jù)安全特性:
單租戶架構(gòu):每個(gè)租戶使用獨(dú)立的IaaS訂閱號(hào)����,獨(dú)立的虛擬機(jī)��,獨(dú)立的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)��,獨(dú)立的虛擬網(wǎng)絡(luò)�,確保應(yīng)用和數(shù)據(jù)完全隔離���,這也是S/4HANA Cloud稱(chēng)之為私有云版本的重要原因��。同時(shí)每個(gè)客戶會(huì)默認(rèn)配置獨(dú)立的開(kāi)發(fā)環(huán)境�����,測(cè)試環(huán)境��,生產(chǎn)環(huán)境三套系統(tǒng)環(huán)境����,也可以按需增購(gòu)額外的系統(tǒng)環(huán)境�。
數(shù)據(jù)加密:SAP HANA數(shù)據(jù)庫(kù)加密使用AES-256-CBC算法(256 位密鑰長(zhǎng)度)��。各種加密根密鑰(數(shù)據(jù)卷��、日志卷、備份��、應(yīng)用程序)存儲(chǔ)在 HANA數(shù)據(jù)庫(kù)實(shí)例內(nèi)的實(shí)例安全存儲(chǔ)文件系統(tǒng) (SSFS) 中����。加密使用的 SAP Cryptolib加密庫(kù)通過(guò)FIPS 140-2認(rèn)證。SSFS的內(nèi)容受SSFS主密鑰保護(hù)��。
密鑰管理:在HANA初始安裝和版本更新期間生成唯一的加密根密鑰和主密鑰�。主鑰匙也可以根據(jù)要求定期更換。密鑰管理遵循SOD權(quán)責(zé)分離原則�����。
傳輸加密:所有HTTP流量都受到TLS 1.2傳輸層加密和AES-256-GCM加密保護(hù)�。
數(shù)據(jù)備份:生產(chǎn)環(huán)境每天進(jìn)行全備份,備份數(shù)據(jù)保留30天�,每隔10分鐘還進(jìn)行日志備份。備份數(shù)據(jù)以加密的方式復(fù)制到異地?cái)?shù)據(jù)中心�����,即便主數(shù)據(jù)中心完全損毀���,也同樣能保證數(shù)據(jù)安全���。同時(shí)運(yùn)維團(tuán)隊(duì)定期開(kāi)展數(shù)據(jù)備份恢復(fù)演練���,確保數(shù)據(jù)的可恢復(fù)性。SAP業(yè)務(wù)連續(xù)性管理通過(guò)ISO22301體系認(rèn)證��。
應(yīng)用安全
S/4HANA Cloud, Private Edition(私有云版本)應(yīng)用安全特性:
通過(guò)WAF防火墻�,應(yīng)用網(wǎng)關(guān),負(fù)載均衡器保護(hù)來(lái)自Internet的入站訪問(wèn)流量����。
數(shù)據(jù)傳輸端到端的加密(2或SNC加密)。
提供SAP Cloud Connector云連接器��,將SAP S/4HANA系統(tǒng)與其他SAP SaaS應(yīng)用安全的集成在一起(所有傳輸通過(guò)SSL安全隧道)��。
使用SAP Web Dispatcher反向代理保護(hù)后端應(yīng)用���,避免直接訪問(wèn)后端系統(tǒng)�����。
支持通過(guò)SAML�、Kerberos/SPNEGO��、X.509證書(shū)進(jìn)行身份驗(yàn)證�����,支持多因素訪問(wèn)認(rèn)證�。
S/4HANA Cloud, Private Edition(私有云版本)為客戶提供單租戶環(huán)境,具備高度的擴(kuò)展性和靈活性�。由SAP負(fù)責(zé)安全架構(gòu),在機(jī)密性���、完整性和安全性方面保護(hù)客戶核心信息資產(chǎn)����。SAP一站式服務(wù)確保了系統(tǒng)端到端的可用性��。SAP負(fù)責(zé)各層級(jí)的補(bǔ)丁及技術(shù)升級(jí)����,確保了版本持續(xù)升級(jí)迭代,使得客戶能夠快速享受版本更新帶來(lái)的創(chuàng)新成果���。許多安全任務(wù)�,例如安全監(jiān)控、安全事件管理�����、獨(dú)立的第 三 方安全審計(jì)�����、24×7網(wǎng)絡(luò)防護(hù)等��,都交給了 專(zhuān)業(yè)的SAP運(yùn)營(yíng)管理人員���。從而使客戶能更專(zhuān)注于他們的核心業(yè)務(wù)流程����,更快速的支持業(yè)務(wù)創(chuàng)新���,在轉(zhuǎn)型為“智慧企業(yè)”的同時(shí)�����,降低總擁有成本�。
