伴隨著數(shù)字化浪潮的發(fā)展，全球安全合規(guī)的環(huán)境日趨復(fù)雜化。許多國家和地區(qū)紛紛針對數(shù)據(jù)保護(hù)和隱私安全，制定并出臺(tái)了相關(guān)的法律法規(guī)。在中國，近幾年政府也陸續(xù)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等信息安全保護(hù)法規(guī)，安全與合規(guī)越來越成為現(xiàn)代企業(yè)的重要任務(wù)之一。

針對各種復(fù)雜環(huán)境下的安全難題，SAP ERP公有云（SAP S/4HANA Cloud，Public Edition）給出了一套全面專業(yè)、值得信賴的安全合規(guī)解決方案，從數(shù)據(jù)保護(hù)、隱私保護(hù)、審計(jì)認(rèn)證、云軟件開發(fā)和服務(wù)實(shí)施的安全等多個(gè)方面保障企業(yè)的安全合規(guī)，層層護(hù)航企業(yè)“云上安全”。

1、嚴(yán)密的數(shù)據(jù)隱私保護(hù)

在數(shù)據(jù)隱私保護(hù)方面，

SAP ERP 公有云擁有全球適用的DPA，在整個(gè)業(yè)務(wù)流程中，嚴(yán)格遵從歐盟數(shù)據(jù)保護(hù)法(GDPR)數(shù)據(jù)處理和當(dāng)?shù)氐臄?shù)據(jù)隱私保護(hù)法，以保證系統(tǒng)和數(shù)據(jù)隱私法規(guī)保持一致。

同時(shí)嚴(yán)密關(guān)注全球數(shù)據(jù)隱私法的變化，及時(shí)更新，確保客戶能夠持續(xù)合規(guī)，并且還能提供額外的云服務(wù)來滿足當(dāng)?shù)貒?yán)格的數(shù)據(jù)隱私需求，比如像歐盟的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移，美國聯(lián)邦政府法規(guī)，澳大利亞杰洛斯數(shù)據(jù)主流法規(guī)等。

2、安全的數(shù)據(jù)保護(hù)管理系統(tǒng)

SAP ERP公有云為企業(yè)提供了嚴(yán)密安全的

數(shù)據(jù)保護(hù)管理系統(tǒng)，分為通用管理與業(yè)務(wù)線的特定管理：

①通用管理：

整個(gè)組織使用的通用準(zhǔn)則，例如：ISO 27001 ，BS 10012:2009管理標(biāo)準(zhǔn)，SAP Security Policy & Standards , TOM等政策標(biāo)準(zhǔn)；

②業(yè)務(wù)線的特定管理：

定義了業(yè)務(wù)線員工要遵守的特定范圍和工作指導(dǎo)，例如：特定業(yè)務(wù)數(shù)據(jù)相關(guān)性流程，數(shù)據(jù)保護(hù)和治理，業(yè)務(wù)主要地點(diǎn)要求等；

3、擁有數(shù)量眾多的審計(jì)和認(rèn)證

在合規(guī)性方面，

SAP ERP公有云已通過眾多全球性的認(rèn)證標(biāo)準(zhǔn)和審計(jì)

，如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。這些認(rèn)證為其安全性、保密性、可用性、數(shù)據(jù)保護(hù)及質(zhì)量都提供了獨(dú)立證據(jù)。同時(shí)，

SAP ERP 公有云仍在持續(xù)改進(jìn)其安全性措施，以滿足不斷變化的法規(guī)與合規(guī)性要求。

4、確保業(yè)務(wù)連續(xù)性管理

除了確保日常業(yè)務(wù)的連續(xù)性，

SAP ERP公有云

還要應(yīng)對自然災(zāi)害、黑客攻擊、政治動(dòng)蕩等，

要從云平臺(tái)的連續(xù)性、IT服務(wù)的連續(xù)性以及公司運(yùn)營的連續(xù)性三個(gè)方面進(jìn)行管理，

具體包括:

災(zāi)難恢復(fù)；

支持流程和IT服務(wù)的連續(xù)性；

關(guān)鍵問題的處理和響應(yīng)；

危機(jī)管理機(jī)制等；

5、保障云軟件開發(fā)和服務(wù)實(shí)施的安全

在云軟件開發(fā)和服務(wù)實(shí)施的安全方面，SAP ERP公有云

從六個(gè)維度出發(fā)，采用了一系列的保護(hù)措施和管理方法

，以保障SAP云環(huán)境下的軟件開發(fā)及數(shù)據(jù)服務(wù)實(shí)施的安全性：

開發(fā)中基于ISO 27034的風(fēng)險(xiǎn)管理；

開發(fā)中的威脅建模；

開發(fā)中的安全計(jì)劃；

云服務(wù)中的安全設(shè)計(jì)；

運(yùn)維中的安全設(shè)計(jì)；

生產(chǎn)環(huán)境中的黑客攻擊模擬。

6、服務(wù)的安全性與完整性

SAP ERP公有云通過構(gòu)建、運(yùn)行和維護(hù)，以更安全、更完整的運(yùn)營來保護(hù)企業(yè)的應(yīng)用和數(shù)據(jù)。

基于系統(tǒng)角色來隔離和保護(hù)網(wǎng)絡(luò)分段的多級防火墻；

使用SSL技術(shù)對數(shù)據(jù)傳輸進(jìn)行加密；

使用服務(wù)器端和客戶端數(shù)字證書；

由外部咨詢機(jī)構(gòu)執(zhí)行的安全審核；

全面的內(nèi)部性能和安全監(jiān)視與審核；

入侵檢測和分析；

詳細(xì)的安全策略、步驟和過程；

主要的主機(jī)代管設(shè)施使用加密門禁卡、生物特征掃描以及24小時(shí)視頻監(jiān)視和保安來控制訪問；

在數(shù)字化時(shí)代的今天，企業(yè)上云已是大勢所趨，

選擇SAP ERP 公有云（SAP S/4HANA Cloud，Public Edition），讓安全與合規(guī)也不再成為企業(yè)頭痛的一大難題。

SAP ERP公有云

將安全合規(guī)集成于業(yè)務(wù)流程之中，通過提供合規(guī)的審計(jì)與認(rèn)證、搭建云安全架構(gòu)、確保業(yè)務(wù)連續(xù)性管理等一系列整體方法，

幫助企業(yè)防范風(fēng)險(xiǎn)、保障安全，全方位守護(hù)企業(yè)“云上之旅”。

編輯：黃飛