借助 SAP 安全技术,保护云解决方案和数据
云端安全措施
SAP 的安全措施满足网络安全、运营和隐私保护方面的最高标准,运用 SAP 安全框架始终守护每位客户的安全。
我们全面管控安全和合规风险,并实施网络安全和物理安全计划,覆盖包含云环境、设施、事件和员工在内的整个技术架构。
SAP 安全框架是构筑以下领域的基石:
产品安全
身份和访问管理
基础架构和平台安全
租户隔离和数据安全
监控、检测和事件响应
韧性和恢复
物理安全
安全文化和意识
云端安全措施
产品安全
SAP 的安全开发与运维生命周期 (SDOL) 涵盖风险、隐私与伦理评估、架构威胁建模、安全编程和代码审查指南、软件版本的安全部署以及漏洞赏金计划。
基础架构和平台安全
SAP 要求执行安全强化程序,通过集中记录审计事件、加密传输与存储的数据、配置 VPN、实现集中化云安全态势管理 (CSPM),并持续进行漏洞扫描,确保云基础架构免受常见配置错误的影响。
身份和访问管理
SAP 负责对其提供的服务和基础层进行身份和访问管理,而客户则负责解决方案管理层的用户访问管理。通过这种责任划分模式,我们无需访问客户数据和解决方案实例,就能提供云服务。
租户隔离和数据安全
在云解决方案架构支持的情况下,SAP 会将客户租户分离并隔离到不同的云账户中。SAP 实施严格的传输中加密和静态加密政策,同时还提供进一步增强安全性的选项。客户负责管理解决方案数据的访问权限,防范未经授权的访问。
监控、检测和安全事件响应
SAP 会监控可疑活动和安全漏洞并发出警报,对面向外部的 Web 基础架构进行日常扫描,执行第三方渗透测试,并部署红队测试工具来评估系统安全性。我们的安全运营中心全天候提供安全事件响应和沟通管理。
韧性和恢复
SAP 在系统中内置了冗余和业务连续性管理功能,用于应对运营风险、声誉风险和其他威胁,保护客户的利益。我们为每款解决方案都提供了服务等级协议,保障其韧性和恢复能力。
物理安全
SAP 致力于保护实体资产和员工工作过程中的安全。我们会在数据中心实施严格的物理安全措施,同时与超大型数据中心运营商密切合作,确保实体资产和数据安全无虞。
安全文化和意识
要想培训员工承担与其角色和职能相匹配的安全责任,企业需要持续注重培养安全文化和意识。SAP 提供了一系列关于安全与合规的必学和选学课程,并积极组织开展各种学习、交流和经验分享活动。
SAP 云服务安全责任分担模式
我们的责任共担模式明确划分了 SAP、客户和公有云服务提供商的安全责任。
SAP 负责提供软件即服务 (SaaS) 云解决方案,而公有云服务提供商负责提供基础设施和平台。
SAP 客户的责任
SAP 客户负责管理解决方案,包括管理应用配置和日志、用户访问、数据访问以及应用威胁检测和响应,同时还与 SAP 共同承担系统管理责任。
SAP 的责任
SAP 负责管理客户的安全和合规风险、应用和云服务以及基础设施和平台配置,并与 SAP 客户共同承担系统管理责任。
公有云服务提供商的责任
公有云服务提供商负责公有云基础设施即服务和平台即服务产品,包括管理物理硬件、数据中心、云控制面板、按需托管的服务,以及计算、网络和存储服务。