面对当前日益复杂和瞬息万变的业务环境,掌控不确定性成了新的竞争优势。敏捷性和前瞻性是未来成功的秘诀,只有智慧企业才能实现长足发展。 RISE with SAP 乘云而上是一款全新的、综合的数字化转型加速包,帮助企业实现加速上云,向数字化智慧企业转型。 本文将带您全面了解 SAP 如何构建多层次的网络安全及数据隐私保护体系,确保客户云端数据的机密性、完整性、可用性;确保云服务网络访问的安全性;确保 SAP 运维服务的安全合规性。
SAP S/4HANA Cloud, Private Edition(私有云版本)作为 RISE with SAP 解决方案包中的数字化核心组件,拥有 On Premise 本地版本的全部功能,覆盖25个行业、 64个国家和地区及39种语言;支持客制化开发和专家配置,具备足够的扩展性和灵活性,满足企业的个性化需求。
SAP S/4HANA Cloud, Private Edition(私有云版本)采用单租户模式,部署在 Hyper Scaler(IaaS 服务商,国内使用 Azure 中国的数据中心)提供的公有云基础设施上,由 SAP 提供一站式服务,用云运营快速实现价值、保障业务连续性,确保安全与合规的优势的同时,帮助企业以轻资产、低成本的模式发展和创新。
SAP 安全政策及安全标准:SAP 制定了跨组织跨业务线,全球统一的安全政策和标准,覆盖安全的方方面面,这些政策和可落地的安全标准构成了安全体系的“基石”。SAP 以最高的隐私和数据安全标准构建全方位,多层次的安全防护体系,为企业上云保驾护航。
数据安全
应用安全
SAP S/4HANA Cloud, Private Edition(私有云版本)应用安全特性:
SAP 应用设计,原生就具备“多租户”的特点,使用过 SAP 的用户都知道,在登录 SAP 的时候有个入口选择即 Client 集团。
在 SAP 系统内部,每个 Client 的用户账号和权限,业务规则及流程配置,业务数据都是相互隔离的。不同的 Client 的用户完全看不到另外 Client 的信息。而底层和业务无关的技术配置,程序代码等信息则是跨 Client 共享的。这样的设计机制,就使得 SAP 运维人员,只需要登录 000 Client 就可以做运维支持,而看不到客户其他 Cleint 的任何业务数据。
包含业务数据的 Client100,由客户掌管超级管理员账号,并负责应用相关的用户及权限管理。客户管理员用户可以通过事物代码 SM20 查看 SAP 审计信息,可以查看包括终端用户以及 SAP 管理员账号何时从哪个终端登录系统,执行了何种操作。通过这样的职责分工,使得客户可以监督 SAP 的运维行为,进一步保障应用安全。
网络安全
从客户网络环境访问 SAP S/4HANA 私有云环境,默认只能通过安全的专用私有连接进行。专用连接可以是 Azure Express Route 专线连接,或者 Site to Site 的 IPsec VPN 连接。如果确有需要从 Internet 访问,由客户主动申请之后,SAP 可以启用 HTTPS 公网访问,所有入站流量经过 WAF 防火墙保护,并通过反向代理,确保后端应用和数据库不直接暴露到公网,保障网络安全性。
运维安全
为了应对内外部安全威胁,SAP 构建了多层次的网络防御体系。Internet 接入区部署了入侵检测系统,配合 WAF 防火墙,网络安全组,访问控制列表,以及 DDOS 清洗措施,可以有效抵御外部的黑客入侵。
SAP 所有对客户环境的运维管理活动,必须通过统一集中的账号管理系统 Central Cloud Access Manager(CAM)审批,并遵循最小化权限原则。
运维账号强制使用多因素认证,确保访问安全。运维行为都要经过特定的安全堡垒机,并与 SAP 企业网络隔离,运维活动会留下完整的访问操作日志。独立于运维团队之外的专职安全审计团队,对运维行为开展独立的审计检查,以确保运维安全合规。
SAP 内部安全团队定期对系统进行漏洞扫描,同时 SAP 还聘请了第三方安全团队,定期进行渗透测试,排除安全隐患。SAP 制定了严谨的安全补丁管理流程,并在实施补丁前和客户进一步沟通确认,保证系统安全可控。
安全体系和安全架构是基础,持续专业的安全运维和监控是云安全的重要保障。
SAP 拥有专职的安全监控团队,7*24小时不间断运行。SAP 搭建了统一的中央安全日志系统,该系统可以实时收集各类系统日志,安全日志,以及运维人员的管理活动日志。安全监控系统具备预设的模式匹配和识别能力,并基于历史数据进行持续不断的机器学习,能够关联分析不同系统的安全日志,并自动化的识别攻击场景,一旦确认攻击场景,立即发出警报。
对于一些系统不能自动判断的可疑行为,将会执行人工扩展分析,以识别一些特别复杂的攻击场景。收到报警之后,监控团队通过评估和分析,按需触发相应的安全任务,例如通知安全运维团队,对攻击行为采取针对性的防护措施,比如说冻结受攻击的账号,临时停止部分服务等措施,从而保障系统安全。
05合规审计
在 SAP,我们根据行业标准以及合规性监管要求建立安全体系,从而紧跟不断增长的安全需求。SAP S/4HANA Cloud, Private Edition(私有云版本)通过了多项安全认证, 您可以访问 SAP 信任中心网站,了解我们最新的安全认证和报告。
总结
SAP S/4HANA Cloud, Private Edition(私有云版本)为客户提供单租户环境,具备高度的扩展性和灵活性。由 SAP 负责安全架构,在机密性、完整性和安全性方面保护客户核心信息资产。SAP 一站式服务确保了系统端到端的可用性。
SAP 负责各层级的补丁及技术升级,确保了版本持续升级迭代,使得客户能够快速享受版本更新带来的创新成果。许多安全任务,例如,安全监控、安全事件管理、独立的第三方安全审计、24×7网络防护等,都交给了专业的 SAP 运营管理人员。从而使客户能更专注于他们的核心业务流程,更快速的支持业务创新,在转型为“智慧企业”的同时,降低总拥有成本。