Fem-lags cloud-beskyttelse

Af Kim Engberg (Country Manager Danmark, SAP Services)

Sikkerhedsrisikoen ved lejet software adskiller sig ikke nævneværdigt fra andre leveringsformer. Forskellen ligger primært i, hvordan man isolerer data, sikrer overførsler og administrerer identitetsstyring/adgangshåndtering. SAP har i den forbindelse stor erfaring, efter at have tilbudt cloud-tjenester i mange år til millioner af brugere på en både omkostningseffektiv og sikker måde. SAP har derfor udviklet det bedste dybdeforsvar, der kombinerer best practice fra sikkerhedsbranchen med skræddersyet teknologi og sikre processer i fem lag:

• Datacenteret. For at forhindre downtime, uanset årsagen hertil, må beskyttelsen først og fremmest være fysisk. Dette kan være dyrt at varetage og derfor bliver det stadig mere almindeligt at købe tjenesten fra en specialiseret udbyder. Ud over sikkerhed bør man vælge en leverandør med et miljørigtigt fokus, der samtidig har stor erfaring med adgangskontrol. Datacenteret skal sikres udefra og have flere fysiske forsvarsmekanismer, hvis kompleksitet øges, jo tættere man kommer på selve maskinerne.

• Databasen. Uanset om miljøet omkring databasen er isoleret eller fungerer i et miljø med flere brugere, skal data sikres gennem hele dets levetid og adgangen hertil skal finstyres efter roller og rettigheder. SAPs cloud-løsninger anvender branchens mest sofistikerede sikkerhedsmekanismer, der bl.a. anvender metoder baseret på dynamisk data og kodede sessionsidentificering. Andre virkemidler er balancering af belastning, indbrudsværn, adgangskontrol, databaserevisioner, informationsklassificering, datakryptering, sikkerhedskopiering og de bedste procedurer inden for genoprettelse.

• Mellemstation. Da lejede maskiner og software varierer fra udbyder til udbyder, er det afgørende at sætte sig ind i den teknologi hver leverandør anvender. SAPs cloud-løsninger har de rette evner til autentificering, autorisation, single sign-on og en række andre funktioner til adgangsadministration og identitetsstyring.

• Applikationerne. Lageret af lejet software skal indeholde sikkerhedsmekanismer, der beskytter mod tab, misbrug og uautoriseret adgang til data. SAP beskytter softwaren mod interne trusler, risikable eksterne enheder, fejlede overførsler, phishing, pharming og andre typer af elektroniske trusler.

• Netværk og kommunikation. Balancen mellem sikkerhed og tilgængelighed er vigtig, når man skal sikre et netværk.  Hver komponent må finkonfigureres og testes for at sikre den bedste ydelse. SAPs løsninger tilbyder en funktionalitet, som øger sikkerheden gennem flere internetudbydere (ISP’er) samtidig med at mængden af intern netværkstrafik begrænses. Dette sikrer, at data fra applikationerne prioriteres samtidig med, at alle indkomne henvendelser kontrolleres ud fra prædefinerede regler og retningslinjer.

Når man er sikker på, at virksomheden er beskyttet af et dybdegående forsvar, er det meget nemmere at opnå de fulde fordele af sin net-cloud. Med cloud-løsninger fra SAP er dataen sikret.