Proteja os seus dados e soluções na nuvem com a segurança da SAP
Medidas de segurança na nuvem
As medidas de segurança da SAP atendem aos mais altos padrões de segurança cibernética, operações e proteção de privacidade, aplicando sempre a nossa estrutura de segurança a cada cliente.
Gerenciamos riscos de segurança e de compliance e operamos programas de segurança cibernética e física em toda a estrutura de tecnologia, incluindo ambientes de nuvem, instalações, eventos e colaboradores.
A estrutura de segurança da SAP é a base para:
Segurança dos produtos
Gestão de identidade e acesso
Segurança da infraestrutura e da plataforma
Isolamento de tenants e segurança de dados
Monitoramento, detecção e resposta a incidentes
Resiliência e recuperação
Segurança física
Conscientização e cultura de segurança
Medidas de segurança na nuvem
Segurança dos produtos
O ciclo de vida seguro de desenvolvimento e operações (SDOL, na sigla em inglês) da SAP envolve avaliações de risco, privacidade e ética; modelagem de ameaças à arquitetura; diretrizes para programação segura e revisões de código; implementação segura de versões de software e programas de recompensa por bugs.
Segurança da infraestrutura e da plataforma
A SAP exige procedimentos de fortalecimento que protejam as infraestruturas em nuvem contra erros comuns de configuração por meio da centralização do registro em log de eventos de auditoria, criptografia de dados transmitidos e armazenados, configuração de VPNs, centralização da gestão de postura de segurança na nuvem (CSPM) e realização de varreduras constantes em busca de vulnerabilidades.
Gestão de identidade e acesso
A SAP gerencia a identidade e o acesso de nossos serviços fornecidos e camadas subjacentes, enquanto os clientes mantêm a responsabilidade pela gestão de acesso do usuário na camada de administração da solução. Essa divisão nos permite fornecer serviços na nuvem sem ter acesso aos dados e às instâncias da solução do cliente.
Isolamento de tenants e segurança de dados
Quando as arquiteturas da solução na nuvem permitem, a SAP separa e isola os tenants do cliente em contas na nuvem distintas. Aplicamos políticas robustas de criptografia em trânsito e em repouso com opções para aprimoramentos adicionais. Os clientes gerenciam o acesso aos dados na solução, impedindo acessos não autorizados.
Monitoramento, detecção e resposta a incidentes de segurança
A SAP monitora e fornece alertas referentes a atividades suspeitas e vulnerabilidades, realiza varreduras de rotina na infraestrutura Web externa e testes de invasão de terceiros e usa testes com simulação de ataques reais (red team testing) para avaliar a segurança do sistema. Nosso centro de operações de segurança gerencia a resposta a incidentes de segurança e a comunicação 24 horas por dia, 7 dias por semana.
Resiliência e recuperação
A SAP incorpora redundância e gestão da continuidade dos negócios aos nossos sistemas para nos ajudar a responder a ameaças operacionais, de reputação e outras que afetem os interesses dos nossos clientes. Oferecemos acordos de nível de serviço para resiliência e recuperação para cada solução.
Segurança física
A SAP protege tanto os ativos físicos quanto os colaboradores enquanto trabalham. Operamos centros de dados com alta segurança física e mantemos parcerias sólidas com operadores de centros de dados de hyperscaler para garantir a segurança dos ativos físicos e dos dados.
Conscientização e cultura de segurança
O treinamento dos colaboradores para que cumpram as responsabilidades de segurança adequadas às suas funções requer atenção contínua à cultura e à conscientização sobre segurança. A SAP fornece treinamentos obrigatórios e opcionais em segurança e compliance. Também organizamos eventos para aprendizagem, networking e troca de experiências.
Modelo de responsabilidade compartilhada para segurança em serviços na nuvem da SAP
Nosso modelo de responsabilidade compartilhada divide as responsabilidades de segurança entre a SAP, o cliente e os provedores de serviços na nuvem pública.
A SAP fornece soluções em nuvem como software como serviço (SaaS) sobre a infraestrutura e plataformas fornecidas por provedores de serviços na nuvem pública.
Responsabilidades do cliente da SAP
Os clientes da SAP são responsáveis por administrar a solução gerenciando a configuração e os logs do aplicativo, o acesso do usuário, o acesso aos dados e a detecção e resposta a ameaças do aplicativo. As responsabilidades de gestão do sistema são compartilhadas com a SAP.
Responsabilidades da SAP
A SAP gerencia os riscos de segurança e de compliance para o cliente, os aplicativos e os serviços na nuvem e a configuração da infraestrutura e da plataforma. Compartilhamos as responsabilidades de gestão do sistema com os clientes da SAP.
Responsabilidades do CSP público
O CSP público é responsável pela infraestrutura de nuvem pública e pela plataforma como serviço. O CSP gerencia o hardware físico, o data center, o plano de controle da nuvem, os serviços gerenciados sob demanda e os serviços de computação, rede e armazenamento.
Mantenha-se informado
Newsletter sobre produtos e soluções de segurança da SAP
Mantenha-se informado sobre os produtos, soluções e eventos de segurança da SAP.
Postagens do blog sobre segurança e compliance
Leia as publicações selecionadas pela comunidade de segurança interna da SAP sobre práticas e operações de segurança na SAP e compartilhe nossa experiência com a comunidade.
Participe da nossa comunidade de segurança
Conecte-se e interaja com a nossa comunidade para obter respostas, discutir as melhores práticas e saber mais sobre as soluções SAP.