面對當前日益復(fù)雜和瞬息萬變的業(yè)務(wù)環(huán)境����,掌控不確定性成了新的競爭優(yōu)勢�����。敏捷性和前瞻性是未來成功的秘訣����,只有智慧企業(yè)才能實現(xiàn)長足發(fā)展。RISE with SAP乘云而上是一款全新的�����、綜合的數(shù)字化轉(zhuǎn)型加速包�����,幫助企業(yè)實現(xiàn)加速上云���,向數(shù)字化智慧企業(yè)轉(zhuǎn)型���。 本文將帶您全面了解SAP如何構(gòu)建多層次的網(wǎng)絡(luò)安全及數(shù)據(jù)隱私保護體系����,確?��?蛻粼贫藬?shù)據(jù)的機密性、完整性��、可用性���;確保云服務(wù)網(wǎng)絡(luò)訪問的安全性���;確保SAP運維服務(wù)的安全合規(guī)性。
S/4HANA Cloud, Private Edition(私有云版本)作為RISE with SAP解決方案包中的數(shù)字化核心組件�����,擁有On Premise本地版本的全部功能���,覆蓋25個行業(yè)���、 64個國家和地區(qū)及39種語言��;支持客制化開發(fā)和專家配置����,具備足夠的擴展性和靈活性�,滿足企業(yè)的個性化需求。S/4HANA Cloud, Private Edition(私有云版本)采用單租戶模式�����,部署在Hyper Scaler(IaaS服務(wù)商���,國內(nèi)使用Azure中國的數(shù)據(jù)中心)提供的公有云基礎(chǔ)設(shè)施上�,由SAP提供一站式服務(wù)�,用云運營快速實現(xiàn)價值、保障業(yè)務(wù)連續(xù)性����,確保安全與合規(guī)的優(yōu)勢的同時,幫助企業(yè)以輕資產(chǎn)��、低成本的模式發(fā)展和創(chuàng)新�����。
SAP安全政策及安全標準:SAP制定了跨組織跨業(yè)務(wù)線,全球統(tǒng)一的安全政策和標準��,覆蓋安全的方方面面����,這些政策和可落地的安全標準構(gòu)成了安全體系的“基石”。SAP以最高的隱私和數(shù)據(jù)安全標準構(gòu)建全方位�,多層次的安全防護體系,為企業(yè)上云保駕護航���。
數(shù)據(jù)安全
S/4HANA Cloud, Private Edition(私有云版本)具備以下數(shù)據(jù)安全特性:
單租戶架構(gòu):每個租戶使用獨立的IaaS訂閱號,獨立的虛擬機���,獨立的應(yīng)用服務(wù)器和數(shù)據(jù)庫�����,獨立的虛擬網(wǎng)絡(luò)�,確保應(yīng)用和數(shù)據(jù)完全隔離����,這也是S/4HANA Cloud稱之為私有云版本的重要原因。同時每個客戶會默認配置獨立的開發(fā)環(huán)境,測試環(huán)境����,生產(chǎn)環(huán)境三套系統(tǒng)環(huán)境,也可以按需增購額外的系統(tǒng)環(huán)境�����。
數(shù)據(jù)加密:SAP HANA數(shù)據(jù)庫加密使用AES-256-CBC算法(256 位密鑰長度)�。各種加密根密鑰(數(shù)據(jù)卷、日志卷���、備份�、應(yīng)用程序)存儲在 HANA數(shù)據(jù)庫實例內(nèi)的實例安全存儲文件系統(tǒng) (SSFS) 中����。加密使用的 SAP Cryptolib加密庫通過FIPS 140-2認證。SSFS的內(nèi)容受SSFS主密鑰保護�����。
密鑰管理:在HANA初始安裝和版本更新期間生成唯一的加密根密鑰和主密鑰���。主鑰匙也可以根據(jù)要求定期更換����。密鑰管理遵循SOD權(quán)責分離原則。
傳輸加密:所有HTTP流量都受到TLS 1.2傳輸層加密和AES-256-GCM加密保護���。
數(shù)據(jù)備份:生產(chǎn)環(huán)境每天進行全備份��,備份數(shù)據(jù)保留30天�,每隔10分鐘還進行日志備份����。備份數(shù)據(jù)以加密的方式復(fù)制到異地數(shù)據(jù)中心,即便主數(shù)據(jù)中心完全損毀��,也同樣能保證數(shù)據(jù)安全�。同時運維團隊定期開展數(shù)據(jù)備份恢復(fù)演練�,確保數(shù)據(jù)的可恢復(fù)性。SAP業(yè)務(wù)連續(xù)性管理通過ISO22301體系認證���。
應(yīng)用安全
S/4HANA Cloud, Private Edition(私有云版本)應(yīng)用安全特性:
通過WAF防火墻����,應(yīng)用網(wǎng)關(guān)��,負載均衡器保護來自Internet的入站訪問流量。
數(shù)據(jù)傳輸端到端的加密(2或SNC加密)����。
提供SAP Cloud Connector云連接器,將SAP S/4HANA系統(tǒng)與其他SAP SaaS應(yīng)用安全的集成在一起(所有傳輸通過SSL安全隧道)�����。
使用SAP Web Dispatcher反向代理保護后端應(yīng)用���,避免直接訪問后端系統(tǒng)�。
支持通過SAML��、Kerberos/SPNEGO�����、X.509證書進行身份驗證���,支持多因素訪問認證����。
S/4HANA Cloud, Private Edition(私有云版本)為客戶提供單租戶環(huán)境���,具備高度的擴展性和靈活性���。由SAP負責安全架構(gòu)���,在機密性、完整性和安全性方面保護客戶核心信息資產(chǎn)����。SAP一站式服務(wù)確保了系統(tǒng)端到端的可用性。SAP負責各層級的補丁及技術(shù)升級���,確保了版本持續(xù)升級迭代�����,使得客戶能夠快速享受版本更新帶來的創(chuàng)新成果���。許多安全任務(wù),例如安全監(jiān)控�����、安全事件管理���、獨立的第 三 方安全審計�、24×7網(wǎng)絡(luò)防護等���,都交給了 專業(yè)的SAP運營管理人員���。從而使客戶能更專注于他們的核心業(yè)務(wù)流程,更快速的支持業(yè)務(wù)創(chuàng)新�����,在轉(zhuǎn)型為“智慧企業(yè)”的同時����,降低總擁有成本。
