Sikkerhet og beskyttelse for leid programvare

Seriøse skytilbydere må sikre trafikken fra server til bruker. SAPs løsninger gir trygghet, fleksibilitet og mange muligheter for de som ønsker skreddersøm.

Noe av det viktigste en skytilbyder kan gjøre er å betrygge kundene om at deres data er sikret mot tap, misbruk, uautorisert tilgang, lekkasje, sabotasje eller sletting. SAPs skytjenester gir kundene sikkerheten og oversikten ved at man kjenner sikkerhetstiltakene, vet hvor data befinner seg, vet hvem som har hvilke tilganger og har bransjeledende sikringstiltak i alle ledd.

Skalering og stordriftsfordeler er blant årsakene til at programvare som en tjeneste (SaaS) er kostnadseffektivt. Samtidig skal man være varsom siden det kommer med noen sikkerhetsutfordringer som må løses; identitetshåndtering, isolering av data og sikre at kommunikasjon flyter trygt fra datasenter til bruker er noen av de viktigste. Med SAP får man datakryptering på tvers av alle lag og en avansert infrastruktur som holder uvedkommende ute og interne trusler borte. Alle tilganger og identiteter styrt etter roller og rettigheter som definert i den enkelte kundes sikkerhetsregler og -retningslinjer.

Her er noen av føringene vi legger for sikkerheten i våre skyer:

Identitetshåndtering: Kommunikasjonen mellom skyen og brukerne sikres med SSL eller TLS-kryptering. Man kan også velge dedikerte krypterte kommunikasjonskanaler som WAN og VPN for bedre tilgang og tettere integrasjon. Kunden velger selv om de vil kjøre SAPs standardløsninger eller integrere egne løsninger for ID-håndtering som har lagene av beskyttelse og tilgangskontroller man selv ønsker.

Datalagring: I en sky der man leier programvare må tilbyder sikre at hver kunde får isolerte miljø helt ned til det virtuelle serverlaget. I noen miljø, som SAP HANA Enterprise Cloud, kan kundene velge fysisk isolering med dedikerte database-servere i dedikerte kundenettverk.

Standarder: Alle seriøse tilbydere må kunne demonstrere at de følger beste praksis for teknologi og anerkjente industristandarder. Dette oppnås med internasjonale og landspesifikke sertifiseringer som ISO27001, ISAE3402 og SSAE16. SAP møter de strengeste sertifiseringene og kjører ITIL-baserte prosesser som går i dybden på sikkerhetshåndtering og funksjoner som sikrer samsvar med regler og retningslinjer. 

Sikker kommunikasjon: Med nettbaserte programmer der internett transporterer data må de sikreste kommunikasjonsprotokollene som SSL og TLS være integrert for å gi sikre tuneller for trafikken. Andre trygge metoder er SSL, VPN-tuneller, IPsec, kryptert ruterkommunikasjon over internett, m.m. SAPs løsninger har integrerte funksjoner som beskytter i dybden og hindrer at data og informasjon havner i uvedkommende hender.

Les gjerne mer i dette whitepaperet (registrering før nedlasting): SAP Cloud: Focusing on security, so you can focus on business.