SAP ERP公有云的安全与合规:护航企业云上安全之旅
伴随着数字化浪潮的发展,全球安全合规的环境日趋复杂化。许多国家和地区纷纷针对数据保护和隐私安全,制定并出台了相关的法律法规。在中国,近几年政府也陆续出台了《数据安全法》《个人信息保护法》等信息安全保护法规,安全与合规越来越成为现代企业的重要任务之一。
针对各种复杂环境下的安全难题,SAP ERP公有云(SAP S/4HANA Cloud,Public Edition)给出了一套全面专业、值得信赖的安全合规解决方案,从数据保护、隐私保护、审计认证、云软件开发和服务实施的安全等多个方面保障企业的安全合规,层层护航企业“云上安全”。
1、严密的数据隐私保护
在数据隐私保护方面,SAP ERP 公有云拥有全球适用的DPA,在整个业务流程中,严格遵从欧盟数据保护法(GDPR)数据处理和当地的数据隐私保护法,以保证系统和数据隐私法规保持一致。
同时严密关注全球数据隐私法的变化,及时更新,确保客户能够持续合规,并且还能提供额外的云服务来满足当地严格的数据隐私需求,比如像欧盟的数据存储和转移,美国联邦政府法规,澳大利亚杰洛斯数据主流法规等。
2、安全的数据保护管理系统
SAP ERP公有云为企业提供了严密安全的数据保护管理系统,分为通用管理与业务线的特定管理:
①通用管理:整个组织使用的通用准则,例如:ISO 27001 ,BS 10012:2009管理标准,SAP Security Policy & Standards , TOM等政策标准;
②业务线的特定管理:定义了业务线员工要遵守的特定范围和工作指导,例如:特定业务数据相关性流程,数据保护和治理,业务主要地点要求等;
3、拥有数量众多的审计和认证
在合规性方面,SAP ERP公有云已通过众多全球性的认证标准和审计,如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。这些认证为其安全性、保密性、可用性、数据保护及质量都提供了独立证据。同时,SAP ERP 公有云仍在持续改进其安全性措施,以满足不断变化的法规与合规性要求。
4、确保业务连续性管理
除了确保日常业务的连续性,SAP ERP公有云还要应对自然灾害、黑客攻击、政治动荡等,要从云平台的连续性、IT服务的连续性以及公司运营的连续性三个方面进行管理,具体包括:
- 灾难恢复;
- 支持流程和IT服务的连续性;
- 关键问题的处理和响应;
- 危机管理机制等;
5、保障云软件开发和服务实施的安全
在云软件开发和服务实施的安全方面,SAP ERP公有云从六个维度出发,采用了一系列的保护措施和管理方法,以保障SAP云环境下的软件开发及数据服务实施的安全性:
- 开发中基于ISO 27034的风险管理;
- 开发中的威胁建模;
- 开发中的安全计划;
- 云服务中的安全设计;
- 运维中的安全设计;
- 生产环境中的黑客攻击模拟。
6、服务的安全性与完整性
SAP ERP公有云通过构建、运行和维护,以更安全、更完整的运营来保护企业的应用和数据。
- 基于系统角色来隔离和保护网络分段的多级防火墙;
- 使用SSL技术对数据传输进行加密;
- 使用服务器端和客户端数字证书;
- 由外部咨询机构执行的安全审核;
- 全面的内部性能和安全监视与审核;
- 入侵检测和分析;
- 详细的安全策略、步骤和过程;
- 主要的主机代管设施使用加密门禁卡、生物特征扫描以及24小时视频监视和保安来控制访问;
在数字化时代的今天,企业上云已是大势所趋,选择SAP ERP 公有云(SAP S/4HANA Cloud,Public Edition),让安全与合规也不再成为企业头痛的一大难题。
SAP ERP公有云将安全合规集成于业务流程之中,通过提供合规的审计与认证、搭建云安全架构、确保业务连续性管理等一系列整体方法,帮助企业防范风险、保障安全,全方位守护企业“云上之旅”。
关于工博科技
广州工博计算机科技有限公司(简称:工博科技/COMMPRO)成立于2008年,坐拥华南理工大学研发中心,为全球领先的企业管理软件SAP中国官方金牌授权合作伙伴。公司以硕士博士为核心组成的咨询团队,扎根中国SAP及IT咨询服务行业超15年历史,在广州、东莞、深圳、北京、上海均设有服务机构,服务1000+家不同行业规模的企业客户,其中包括:广汽集团、松下空调、粤海控股、金发科技、长隆集团、深科技等知名企业。在大量行业实践基础上,工博以SAP+自研产品体系形成了电子高科技、汽车零部件、印刷包装、医疗器械、化工、环保等行业解决方案。