SAP ERP公有云的数据安全与合规

描述

伴随着数字化浪潮的发展,全球安全合规的环境日趋复杂化。许多国家和地区纷纷针对数据保护和隐私安全,制定并出台了相关的法律法规。在中国,近几年政府也陆续出台了《数据安全法》《个人信息保护法》等信息安全保护法规,安全与合规越来越成为现代企业的重要任务之一。

针对各种复杂环境下的安全难题,SAP ERP公有云(SAP S/4HANA Cloud,Public Edition)给出了一套全面专业、值得信赖的安全合规解决方案,从数据保护、隐私保护、审计认证、云软件开发和服务实施的安全等多个方面保障企业的安全合规,层层护航企业“云上安全”。

公有云

1、严密的数据隐私保护

在数据隐私保护方面,

SAP ERP 公有云拥有全球适用的DPA,在整个业务流程中,严格遵从欧盟数据保护法(GDPR)数据处理和当地的数据隐私保护法,以保证系统和数据隐私法规保持一致。

同时严密关注全球数据隐私法的变化,及时更新,确保客户能够持续合规,并且还能提供额外的云服务来满足当地严格的数据隐私需求,比如像欧盟的数据存储和转移,美国联邦政府法规,澳大利亚杰洛斯数据主流法规等。

2、安全的数据保护管理系统

SAP ERP公有云为企业提供了严密安全的

数据保护管理系统,分为通用管理与业务线的特定管理:

①通用管理:

整个组织使用的通用准则,例如:ISO 27001 ,BS 10012:2009管理标准,SAP Security Policy & Standards , TOM等政策标准;

②业务线的特定管理:

定义了业务线员工要遵守的特定范围和工作指导,例如:特定业务数据相关性流程,数据保护和治理,业务主要地点要求等;

3、拥有数量众多的审计和认证

在合规性方面,

SAP ERP公有云已通过众多全球性的认证标准和审计

,如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。这些认证为其安全性、保密性、可用性、数据保护及质量都提供了独立证据。同时,

SAP ERP 公有云仍在持续改进其安全性措施,以满足不断变化的法规与合规性要求。

4、确保业务连续性管理

除了确保日常业务的连续性,

SAP ERP公有云

还要应对自然灾害、黑客攻击、政治动荡等,

要从云平台的连续性、IT服务的连续性以及公司运营的连续性三个方面进行管理,

具体包括:

灾难恢复;

支持流程和IT服务的连续性;

关键问题的处理和响应;

危机管理机制等;

5、保障云软件开发和服务实施的安全

在云软件开发和服务实施的安全方面,SAP ERP公有云

从六个维度出发,采用了一系列的保护措施和管理方法

,以保障SAP云环境下的软件开发及数据服务实施的安全性:

开发中基于ISO 27034的风险管理;

开发中的威胁建模;

开发中的安全计划;

云服务中的安全设计;

运维中的安全设计;

生产环境中的黑客攻击模拟。

6、服务的安全性与完整性

SAP ERP公有云通过构建、运行和维护,以更安全、更完整的运营来保护企业的应用和数据。

基于系统角色来隔离和保护网络分段的多级防火墙;

使用SSL技术对数据传输进行加密;

使用服务器端和客户端数字证书;

由外部咨询机构执行的安全审核;

全面的内部性能和安全监视与审核;

入侵检测和分析;

详细的安全策略、步骤和过程;

主要的主机代管设施使用加密门禁卡、生物特征扫描以及24小时视频监视和保安来控制访问;

在数字化时代的今天,企业上云已是大势所趋,

选择SAP ERP 公有云(SAP S/4HANA Cloud,Public Edition),让安全与合规也不再成为企业头痛的一大难题。

SAP ERP公有云

将安全合规集成于业务流程之中,通过提供合规的审计与认证、搭建云安全架构、确保业务连续性管理等一系列整体方法,

帮助企业防范风险、保障安全,全方位守护企业“云上之旅”。


编辑:黄飞

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分