Sikkerhed og beskyttelse for lejet software

Noget af det vigtigste en cloud-tjeneste skal tilbyde er, at forsikre kunden om at deres data er sikret mod tab, misbrug, uautoriseret tilgang, lækage, sabotage eller sletning. SAPs cloud-tjenester giver kunderne sikkerhed og overblik, fordi man kender sikkerhedstiltagene, ved hvor data befinder sig, ved hvem der har hvilke tilgange og desuden har brancheførende sikkerhedsforanstaltninger i alle led.

Skalering og stordriftsfordele er blandt årsagerne til, at software som tjeneste (SaaS) er omkostningseffektiv. Samtidig skal man være forsigtig, da der findes sikkerhedsudfordringer, som skal løses; identitetshåndtering, isolering af data og sikring af, at kommunikationen flyttes trygt fra datacenter til bruger, er noget af det vigtigste. Med SAP får man datakryptering på tværs af alle lag samt en avanceret infrastruktur, som holder uvedkommende ude og interne trusler borte. Alle tilgange og identiteter er styret af roller og rettigheder, som er defineret i den enkelte kundes sikkerhedsregler og -retningslinjer.

Her er nogle elementer, som tilfører sikkerhed til vores cloud-tjenester:

• Identitetshåndtering: Kommunikationen mellem cloud-tjenesten og brugerne sikres ved SSL eller TLS-kryptering. Man kan også vælge dedikerede krypterede kommunikationskanaler som WAN og VPN for bedre tilgang og tættere integration. Kunderne vælger selv, om de vil køre SAPs standardløsninger eller integrere deres egne løsninger for ID-håndtering, som har det lag af beskyttelse og tilgangskontrol de selv ønsker.

• Datalagring: I en cloud-tjeneste hvor man lejer software, må udbyderen sikre, at hver kunde får et miljø isoleret helt ned til det virtuelle serverlag. I nogle miljøer, som SAP HANA Enterprise Cloud, kan kunderne vælge fysiske isoleringer med dedikerede database-servere i dedikerede kundenetværk.

• Standarder: Alle professionelle udbydere må kunne demonstrere, at de følger best practice indenfor teknologi og anerkendte industristandarder. Dette opnås med internationale og landsspecifikke certificeringer så som ISO27001, ISAE3402 og SSAE16. SAP møder de strengeste certificeringskrav og kører ITIL-baserede processer, der går i dybden med sikkerhedshåndtering og funktioner, der sikrer overholdelse af regler og retningslinjer. 

• Sikker kommunikation: Med netbaserede programmer der transporterer data online, må de sikreste kommunikationsprotokoller som SSL og TLS være integreret, for at give sikre tunneller for trafikken.  Andre trygge metoder er SSL, VPN-tunneller, IPsec, krypteret routerkommunikation over internettet, mm. SAPs løsninger har integrerede funktioner, der beskytter i dybden og forhindrer, at data og information havner i hænderne på uvedkommende.

Du kan læse mere i dette dokument (registrering er nødvendig før det kan tilgås):

SAP Cloud: Focusing on security, so you can focus on business.