伴隨著數(shù)字化浪潮的發(fā)展，全球安全合規(guī)的環(huán)境日趨復(fù)雜化。許多國家和地區(qū)紛紛針對數(shù)據(jù)保護和隱私安全，制定并出臺了相關(guān)的法律法規(guī)。在中國，近幾年政府也陸續(xù)出臺了《數(shù)據(jù)安全法》《個人信息保護法》等信息安全保護法規(guī)，安全與合規(guī)越來越成為現(xiàn)代企業(yè)的重要任務(wù)之一。

針對各種復(fù)雜環(huán)境下的安全難題，SAP ERP公有云（SAP S/4HANA Cloud，Public Edition）給出了一套全面專業(yè)、值得信賴的安全合規(guī)解決方案，從數(shù)據(jù)保護、隱私保護、審計認證、云軟件開發(fā)和服務(wù)實施的安全等多個方面保障企業(yè)的安全合規(guī)，層層護航企業(yè)“云上安全”。

1、嚴密的數(shù)據(jù)隱私保護

在數(shù)據(jù)隱私保護方面，

SAP ERP 公有云擁有全球適用的DPA，在整個業(yè)務(wù)流程中，嚴格遵從歐盟數(shù)據(jù)保護法(GDPR)數(shù)據(jù)處理和當(dāng)?shù)氐臄?shù)據(jù)隱私保護法，以保證系統(tǒng)和數(shù)據(jù)隱私法規(guī)保持一致。

同時嚴密關(guān)注全球數(shù)據(jù)隱私法的變化，及時更新，確保客戶能夠持續(xù)合規(guī)，并且還能提供額外的云服務(wù)來滿足當(dāng)?shù)貒栏竦臄?shù)據(jù)隱私需求，比如像歐盟的數(shù)據(jù)存儲和轉(zhuǎn)移，美國聯(lián)邦政府法規(guī)，澳大利亞杰洛斯數(shù)據(jù)主流法規(guī)等。

2、安全的數(shù)據(jù)保護管理系統(tǒng)

SAP ERP公有云為企業(yè)提供了嚴密安全的

數(shù)據(jù)保護管理系統(tǒng)，分為通用管理與業(yè)務(wù)線的特定管理：

①通用管理：

整個組織使用的通用準則，例如：ISO 27001 ，BS 10012:2009管理標(biāo)準，SAP Security Policy & Standards , TOM等政策標(biāo)準；

②業(yè)務(wù)線的特定管理：

定義了業(yè)務(wù)線員工要遵守的特定范圍和工作指導(dǎo)，例如：特定業(yè)務(wù)數(shù)據(jù)相關(guān)性流程，數(shù)據(jù)保護和治理，業(yè)務(wù)主要地點要求等；

3、擁有數(shù)量眾多的審計和認證

在合規(guī)性方面，

SAP ERP公有云已通過眾多全球性的認證標(biāo)準和審計

，如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。這些認證為其安全性、保密性、可用性、數(shù)據(jù)保護及質(zhì)量都提供了獨立證據(jù)。同時，

SAP ERP 公有云仍在持續(xù)改進其安全性措施，以滿足不斷變化的法規(guī)與合規(guī)性要求。

4、確保業(yè)務(wù)連續(xù)性管理

除了確保日常業(yè)務(wù)的連續(xù)性，

SAP ERP公有云

還要應(yīng)對自然災(zāi)害、黑客攻擊、政治動蕩等，

要從云平臺的連續(xù)性、IT服務(wù)的連續(xù)性以及公司運營的連續(xù)性三個方面進行管理，

具體包括:

災(zāi)難恢復(fù)；

支持流程和IT服務(wù)的連續(xù)性；

關(guān)鍵問題的處理和響應(yīng)；

危機管理機制等；

5、保障云軟件開發(fā)和服務(wù)實施的安全

在云軟件開發(fā)和服務(wù)實施的安全方面，SAP ERP公有云

從六個維度出發(fā)，采用了一系列的保護措施和管理方法

，以保障SAP云環(huán)境下的軟件開發(fā)及數(shù)據(jù)服務(wù)實施的安全性：

開發(fā)中基于ISO 27034的風(fēng)險管理；

開發(fā)中的威脅建模；

開發(fā)中的安全計劃；

云服務(wù)中的安全設(shè)計；

運維中的安全設(shè)計；

生產(chǎn)環(huán)境中的黑客攻擊模擬。

6、服務(wù)的安全性與完整性

SAP ERP公有云通過構(gòu)建、運行和維護，以更安全、更完整的運營來保護企業(yè)的應(yīng)用和數(shù)據(jù)。

基于系統(tǒng)角色來隔離和保護網(wǎng)絡(luò)分段的多級防火墻；

使用SSL技術(shù)對數(shù)據(jù)傳輸進行加密；

使用服務(wù)器端和客戶端數(shù)字證書；

由外部咨詢機構(gòu)執(zhí)行的安全審核；

全面的內(nèi)部性能和安全監(jiān)視與審核；

入侵檢測和分析；

詳細的安全策略、步驟和過程；

主要的主機代管設(shè)施使用加密門禁卡、生物特征掃描以及24小時視頻監(jiān)視和保安來控制訪問；

在數(shù)字化時代的今天，企業(yè)上云已是大勢所趨，

選擇SAP ERP 公有云（SAP S/4HANA Cloud，Public Edition），讓安全與合規(guī)也不再成為企業(yè)頭痛的一大難題。

SAP ERP公有云

將安全合規(guī)集成于業(yè)務(wù)流程之中，通過提供合規(guī)的審計與認證、搭建云安全架構(gòu)、確保業(yè)務(wù)連續(xù)性管理等一系列整體方法，

幫助企業(yè)防范風(fēng)險、保障安全，全方位守護企業(yè)“云上之旅”。

編輯：黃飛