疫时行业浅谈|科技战「疫」,消费零售业的「危」与「机」
洞察与观点 2022.06.15

面对当前日益复杂和瞬息万变的业务环境,掌控不确定性成了新的竞争优势。敏捷性和前瞻性是未来成功的秘诀,只有智慧企业才能实现长足发展。RISE with SAP乘云而上是一款全新的、综合的数字化转型加速包,帮助企业实现加速上云,向数字化智慧企业转型。 本文将带您全面了解SAP如何构建多层次的网络安全及数据隐私保护体系,确保客户云端数据的机密性、完整性、可用性;确保云服务网络访问的安全性;确保SAP运维服务的安全合规性。

 

S/4HANA Cloud, Private Edition(私有云版本)作为RISE with SAP解决方案包中的数字化核心组件,拥有On Premise本地版本的全部功能,覆盖25个行业、 64个国家和地区及39种语言;支持客制化开发和专家配置,具备足够的扩展性和灵活性,满足企业的个性化需求。S/4HANA Cloud, Private Edition(私有云版本)采用单租户模式,部署在Hyper Scaler(IaaS服务商,国内使用Azure中国的数据中心)提供的公有云基础设施上,由SAP提供一站式服务,用云运营快速实现价值、保障业务连续性,确保安全与合规的优势的同时,帮助企业以轻资产、低成本的模式发展和创新。

 

SAP安全政策及安全标准:SAP制定了跨组织跨业务线,全球统一的安全政策和标准,覆盖安全的方方面面,这些政策和可落地的安全标准构成了安全体系的“基石”。SAP以最高的隐私和数据安全标准构建全方位,多层次的安全防护体系,为企业上云保驾护航。

 

 

数据安全

 

S/4HANA Cloud, Private Edition(私有云版本)具备以下数据安全特性:
单租户架构:每个租户使用独立的IaaS订阅号,独立的虚拟机,独立的应用服务器和数据库,独立的虚拟网络,确保应用和数据完全隔离,这也是S/4HANA Cloud称之为私有云版本的重要原因。同时每个客户会默认配置独立的开发环境,测试环境,生产环境三套系统环境,也可以按需增购额外的系统环境。
数据加密:SAP HANA数据库加密使用AES-256-CBC算法(256 位密钥长度)。各种加密根密钥(数据卷、日志卷、备份、应用程序)存储在 HANA数据库实例内的实例安全存储文件系统 (SSFS) 中。加密使用的 SAP Cryptolib加密库通过FIPS 140-2认证。SSFS的内容受SSFS主密钥保护。
密钥管理:在HANA初始安装和版本更新期间生成唯一的加密根密钥和主密钥。主钥匙也可以根据要求定期更换。密钥管理遵循SOD权责分离原则。
传输加密:所有HTTP流量都受到TLS 1.2传输层加密和AES-256-GCM加密保护。
数据备份:生产环境每天进行全备份,备份数据保留30天,每隔10分钟还进行日志备份。备份数据以加密的方式复制到异地数据中心,即便主数据中心完全损毁,也同样能保证数据安全。同时运维团队定期开展数据备份恢复演练,确保数据的可恢复性。SAP业务连续性管理通过ISO22301体系认证。

 

应用安全

 

S/4HANA Cloud, Private Edition(私有云版本)应用安全特性:
通过WAF防火墙,应用网关,负载均衡器保护来自Internet的入站访问流量。
数据传输端到端的加密(2或SNC加密)。
提供SAP Cloud Connector云连接器,将SAP S/4HANA系统与其他SAP SaaS应用安全的集成在一起(所有传输通过SSL安全隧道)。
使用SAP Web Dispatcher反向代理保护后端应用,避免直接访问后端系统。
支持通过SAML、Kerberos/SPNEGO、X.509证书进行身份验证,支持多因素访问认证。

 

S/4HANA Cloud, Private Edition(私有云版本)为客户提供单租户环境,具备高度的扩展性和灵活性。由SAP负责安全架构,在机密性、完整性和安全性方面保护客户核心信息资产。SAP一站式服务确保了系统端到端的可用性。SAP负责各层级的补丁及技术升级,确保了版本持续升级迭代,使得客户能够快速享受版本更新带来的创新成果。许多安全任务,例如安全监控、安全事件管理、独立的第 三 方安全审计、24×7网络防护等,都交给了 专业的SAP运营管理人员。从而使客户能更专注于他们的核心业务流程,更快速的支持业务创新,在转型为“智慧企业”的同时,降低总拥有成本。

分享到微信