SAP ERP公有云的数据安全与合规

伴随着数字化浪潮的发展，全球安全合规的环境日趋复杂化。许多国家和地区纷纷针对数据保护和隐私安全，制定并出台了相关的法律法规。在中国，近几年政府也陆续出台了《数据安全法》《个人信息保护法》等信息安全保护法规，安全与合规越来越成为现代企业的重要任务之一。

针对各种复杂环境下的安全难题，SAP ERP公有云（SAP S/4HANA Cloud，Public Edition）给出了一套全面专业、值得信赖的安全合规解决方案，从数据保护、隐私保护、审计认证、云软件开发和服务实施的安全等多个方面保障企业的安全合规，层层护航企业“云上安全”。

1、严密的数据隐私保护

在数据隐私保护方面，

SAP ERP 公有云拥有全球适用的DPA，在整个业务流程中，严格遵从欧盟数据保护法(GDPR)数据处理和当地的数据隐私保护法，以保证系统和数据隐私法规保持一致。

同时严密关注全球数据隐私法的变化，及时更新，确保客户能够持续合规，并且还能提供额外的云服务来满足当地严格的数据隐私需求，比如像欧盟的数据存储和转移，美国联邦政府法规，澳大利亚杰洛斯数据主流法规等。

2、安全的数据保护管理系统

SAP ERP公有云为企业提供了严密安全的

数据保护管理系统，分为通用管理与业务线的特定管理：

①通用管理：

整个组织使用的通用准则，例如：ISO 27001 ，BS 10012:2009管理标准，SAP Security Policy & Standards , TOM等政策标准；

②业务线的特定管理：

定义了业务线员工要遵守的特定范围和工作指导，例如：特定业务数据相关性流程，数据保护和治理，业务主要地点要求等；

3、拥有数量众多的审计和认证

在合规性方面，

SAP ERP公有云已通过众多全球性的认证标准和审计

，如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。这些认证为其安全性、保密性、可用性、数据保护及质量都提供了独立证据。同时，

SAP ERP 公有云仍在持续改进其安全性措施，以满足不断变化的法规与合规性要求。

4、确保业务连续性管理

除了确保日常业务的连续性，

SAP ERP公有云

还要应对自然灾害、黑客攻击、政治动荡等，

要从云平台的连续性、IT服务的连续性以及公司运营的连续性三个方面进行管理，

具体包括:

灾难恢复；

支持流程和IT服务的连续性；

关键问题的处理和响应；

危机管理机制等；

5、保障云软件开发和服务实施的安全

在云软件开发和服务实施的安全方面，SAP ERP公有云

从六个维度出发，采用了一系列的保护措施和管理方法

，以保障SAP云环境下的软件开发及数据服务实施的安全性：

开发中基于ISO 27034的风险管理；

开发中的威胁建模；

开发中的安全计划；

云服务中的安全设计；

运维中的安全设计；

生产环境中的黑客攻击模拟。

6、服务的安全性与完整性

SAP ERP公有云通过构建、运行和维护，以更安全、更完整的运营来保护企业的应用和数据。

基于系统角色来隔离和保护网络分段的多级防火墙；

使用SSL技术对数据传输进行加密；

使用服务器端和客户端数字证书；

由外部咨询机构执行的安全审核；

全面的内部性能和安全监视与审核；

入侵检测和分析；

详细的安全策略、步骤和过程；

主要的主机代管设施使用加密门禁卡、生物特征扫描以及24小时视频监视和保安来控制访问；

在数字化时代的今天，企业上云已是大势所趋，

选择SAP ERP 公有云（SAP S/4HANA Cloud，Public Edition），让安全与合规也不再成为企业头痛的一大难题。

SAP ERP公有云

将安全合规集成于业务流程之中，通过提供合规的审计与认证、搭建云安全架构、确保业务连续性管理等一系列整体方法，

帮助企业防范风险、保障安全，全方位守护企业“云上之旅”。

编辑：黄飞