保护你的云解决方案和数据
SAP 云端安全措施
SAP 的安全措施遵守网络安全、运营和隐私保护方面的最高标准,同时还能满足客户的个性化需求。
我们全面管控安全和合规风险,并实施网络安全和物理安全计划,覆盖包含云环境、设施、事件和员工在内的整个技术架构。
SAP 运用安全框架始终守护每位客户的信息安全
SAP 安全框架为我们的安全措施提供了基础,涵盖多个安全领域:
产品安全
身份和访问管理
基础架构和平台安全
租户隔离和数据安全
监控、检测和事件响应
韧性和恢复
物理安全
安全文化和意识
为何选择 SAP 安全管理解决方案?
产品安全
SAP 的产品安全涵盖云服务的整个安全开发和运维生命周期 (SDOL),并在构建和运行云服务时践行安全设计和默认安全设置原则,具体包含以下多项安全措施和标准:
风险、数据隐私和伦理评估
威胁建模,用于识别架构设计中的安全风险
安全编码指南和代码审查
安全和漏洞扫描
渗透测试和红队评估
软件版本的安全部署
安全运营,包括韧性、备份和恢复
漏洞悬赏计划
产品安全响应
基础架构和平台安全
SAP 的安全政策框架包括保护云基础架构所需的加固程序,用于防止常见的云配置错误:
集中的审计事件日志记录
传输中加密和静态加密的最低要求
VPN 配置
云安全态势管理 (CSPM) 集中扫描
云基础架构持续漏洞扫描
身份和访问管理
SAP 负责对其提供的服务和基础层进行身份和访问管理,而客户负责解决方案管理层的用户访问管理。这样,我们无需访问客户数据和客户解决方案实例,就能提供云服务。
租户隔离和数据安全
在云解决方案架构支持的情况下,SAP 会将客户租户分离并隔离到各个云账户。SAP 实施严格的传输中加密和静态加密政策,同时还提供进一步增强安全性的选项。客户负责管理解决方案数据的访问权限,防范未经授权的访问。
监控、检测和安全事件响应
SAP 会监控可疑活动和安全漏洞并发出警报,对面向外部的 Web 基础架构进行日常扫描,执行第三方渗透测试,并部署红队测试工具来评估系统安全性。我们建立了 24x7 全天候安全运营中心,集中管理安全事件响应和沟通。
韧性和恢复
SAP 在系统中内置了冗余和业务连续性管理功能,用于应对运营风险、声誉风险和其他威胁,保护客户的利益。我们为每款解决方案都提供了服务等级协议,保障其韧性和恢复能力。
物理安全
保护物理资产是保护客户数据的关键。SAP 物理安全计划将在员工工作过程中管理他们的安全。我们会在数据中心实施严格的物理安全措施,同时与超大型数据中心运营商密切合作,确保实体资产和数据安全无虞。
安全文化和意识
要想培训员工承担与其角色和职能相关的安全责任,企业需要持续注重培养安全文化和意识。SAP 提供了一系列关于安全与合规的必学和选学课程,并积极组织开展各种学习、交流和经验分享活动。
SAP 云服务安全模式
客户、SAP 和云服务提供商分担安全责任
SAP 负责提供软件即服务 (SaaS) 云解决方案,而公有云服务提供商 (CSP) 负责提供基础架构和平台。我们的责任分担模式明确划分了客户、SAP 和公有云服务提供商的安全责任。
SAP 客户的责任
SAP 客户负责管理解决方案,包括管理应用配置和日志、用户访问、数据访问以及应用威胁检测和响应,同时还与 SAP 共同承担系统管理责任。
SAP 的责任
SAP 负责管理企业的安全和合规风险。另外,SAP 还负责管理应用和云服务,以及基础架构和平台的配置,并与 SAP 客户共同承担系统管理责任。
公有云服务提供商的责任
公有云服务提供商负责公有云基础架构即服务 (IaaS) 和平台即服务 (PaaS) 产品,包括管理物理硬件、数据中心、云控制面板、按需托管的服务,以及计算、网络和存储服务。
SAP 产品安全指南和建议
为了帮助你保护系统安全,SAP 针对 SAP 产品和服务提供了相关安全指南。
SAP 产品安全指南全面介绍了各种安全参数和选项。