伴随着数字化浪潮的发展，全球安全合规的环境日趋复杂化。许多国家和地区纷纷针对数据保护和隐私安全，制定并出了相关的法律法规。在中国，近几年政府也陆续出了《数据安全法》《个人信息保护法》等信息安全保护法规，安全与合规越来越成为现代企业的重要任务之一。
针对各种复杂环境下的安全难题，（SAP S/4HANA Cloud，Public Edition）给出了一套全面专业、值得信赖的安全合规解决方案，从数据保护、隐私保护、审计认证、云软件开发和服务实施的安全等多个方面保障企业的安全合规，层层护航企业“云上安全”。

1、严密的数据隐私保护

在数据隐私保护方面，SAP ERP 公有云拥有全球适用的DPA，在整个业务流程中，严格遵从欧盟数据保护法(GDPR)数据处理和当地的数据隐私保护法，以保证系统和数据隐私法规保持一致。

同时严密关注全球数据隐私法的变化，及时更新，确保客户能够持续合规，并且还能提供额外的云服务来满足当地严格的数据隐私需求，比如像欧盟的数据存储和转移，美国联邦政府法规，澳大利亚杰洛斯数据主流法规等。

2、安全的数据保护管理系统

SAP ERP公有云为企业提供了严密安全的数据保护管理系统，分为通用管理与业务线的特定管理：

①通用管理：整个组织使用的通用准则，例如：ISO 27001 ，BS 10012:2009管理标准，SAP Security Policy & Standards , TOM等政策标准；

②业务线的特定管理：定义了业务线员工要遵守的特定范围和工作指导，例如：特定业务数据相关性流程，数据保护和治理，业务主要地点要求等；
 

3、拥有数量众多的审计和认证

在合规性方面，SAP ERP公有云已通过众多全球性的认证标准和审计，如ISO 27001/27017/27018、SOC 1/2/3、PCI DSS等。这些认证为其安全性、保密性、可用性、数据保护及质量都提供了独立证据。同时，SAP ERP 公有云仍在持续改进其安全性措施，以满足不断变化的法规与合规性要求。

4、确保业务连续性管理

除了确保日常业务的连续性，还要应对自然灾害、黑客攻击、政治动荡等，要从云平台的连续性、IT服务的连续性以及公司运营的连续性三个方面进行管理，具体包括:

1. 灾难恢复；
2. 支持流程和IT服务的连续性；
3. 关键问题的处理和响应；
4. 危机管理机制等；

5、保障云软件开发和服务实施的安全
在云软件开发和服务实施的安全方面，SAP ERP公有云从六个维度出发，采用了一系列的保护措施和管理方法，以保障SAP云环境下的软件开发及数据服务实施的安全性：

1. 开发中基于ISO 27034的风险管理；
2. 开发中的威胁建模；
3. 开发中的安全计划；
4. 云服务中的安全设计；
5. 运维中的安全设计；
6. 生产环境中的黑客攻击模拟。

 

6、服务的安全性与完整性

SAP ERP公有云通过构建、运行和维护，以更安全、更完整的运营来保护企业的应用和数据。

1. 基于系统角色来隔离和保护网络分段的多级防火墙；
2. 使用SSL技术对数据传输进行加密；
3. 使用服务器端和客户端数字证书；
4. 由外部咨询机构执行的安全审核；
5. 全面的内部性能和安全监视与审核；
6. 入侵检测和分析；
7. 详细的安全策略、步骤和过程；
8. 主要的主机代管设施使用加密门禁卡、生物特征扫描以及24小时视频监视和保安来控制访问；

在数字化时代的今天，企业上云已是大势所趋，选择SAP ERP 公有云（SAP S/4HANA Cloud，Public Edition），让安全与合规也不再成为企业头痛的一大难题。

将安全合规集成于业务流程之中，通过提供合规的审计与认证、搭建云安全架构、确保业务连续性管理等一系列整体方法，帮助企业防范风险、保障安全，全方位守护企业“云上之旅”。