​Konsten att säkra och skydda hyrd programvara

Alla seriösa leverantörer av molntjänster säkrar trafiken mellan server och användare. Men det finns lösningar som går steget längre och förutom trygghet också ger flexibilitet och massor av möjligheter för den som vill ha skräddarsytt skydd.

En av de viktigaste uppgifterna för en leverantör av molntjänster är att se till att kunderna har bra skydd mot förlorad data, missbruk, otillåten åtkomst, läckor och sabotage. SAP:s tjänster ger full säkerhet och översikt över säkerhetsåtgärderna, var informationen finns, vem som kommer åt vad och har branschledande säkerhetstjänster i alla led.

Skalbarhet och stordriftsfördelar är några anledningar till att det blir så kostnadseffektivt att använda programvara som tjänst. Samtidigt ska man vara medveten om att vissa säkerhetskrav måste uppfyllas: identitetshantering, isolering av data och säker kommunikation mellan datacenter och användare är några av det viktigaste.

SAP jobbar med datakryptering i alla led och har dessutom en avancerad infrastruktur som håller obehöriga borta både utanför och inom organisationen. All åtkomst och alla identiteter styrs efter vilken roll och behörighetsnivå som definierats för varje användare.

Här är några av de riktlinjer vi har satt upp för säkerheten i våra moln:

• Identitetshantering: Kommunikationen mellan moln och användare säkras med SSL eller TLS-kryptering. Man kan också välja dedikerade krypterade kommunikationskanaler som WAN och VPN för bättre åtkomst och tätare integration. Kunden väljer själv om man vill använda standardlösningarna eller integrera sina egna lösningar för identifiering som har det skydd och den åtkomstkontroll man vill ha.
• Datalagring: I moln där man hyr programvara bör leverantören se till att varje kund får en egen isolerad miljö hela vägen ned till den virtuella servern. I en del miljöer, till exempel SAP HANA Enterprise Cloud, kan kunden själv välja fysisk isolering med dedikerade databasservrar i dedikerade kundnätverk.
• Standarder: Alla seriösa leverantörer måste kunna visa att de följer bästa praxis för tekniken och den industristandard som gäller. Det finns både internationella och landspecifika certifieringar som ISO27001, ISAE3402 och SSAE16. Själva uppfyller vi de strängaste certifieringskraven och använder ITIL-baserade processer som går på djupet med säkerhetshanteringen och har funktioner som ser till att aktuella regler och riktlinjer följs.
• Säker kommunikation: Med nätbaserade program där internet sköter datatransporten bör de säkraste kommunikationsprotokollen som SSL och TLS integreras för att säkra trafiken. Andra trygga metoder är SSL, VPN-tunnlar, IPsec, krypterad routerkommunikation via internet. Våra egna lösningar har integrerade funktioner som ger skydd på djupet och förhindrar att data och information hamnar i fel händer.

Läs gärna mer här: SAP Cloud: Focusing on security, so you can focus on business.

Lars Sönnerberg, ansvarig för SAP Services i Sverige