Protégez vos solutions cloud et vos données avec la sécurité SAP
Mesures de sécurité dans le cloud
Les mesures de sécurité SAP répondent aux normes opérationnelles, de cybersécurité et de protection de la vie privée les plus strictes. Notre cadre de sécurité s'applique à tous les clients, à tout moment.
Nous gérons les risques de sécurité et de conformité et appliquons des programmes de sécurité physique comme cyber dans tout notre environnement, y compris dans les clouds, les installations, lors des événements et auprès de nos collaborateurs.
Le cadre de sécurité SAP est le socle de plusieurs éléments :
Sécurité produit
Gestion des accès et des identités
Sécurité des infrastructures et des plateformes
Isolation des instances et sécurité des données
Suivi, détection et gestion des incidents
Résilience et restauration
Sécurité physique
Culture de la sécurité et sensibilisation
Mesures de sécurité dans le cloud
Sécurité produit
Le cycle de vie des opérations et du développement sécurisés (SDOL) de SAP comprend des évaluations des risques, du respect de la vie privée et de l'éthique ; la modélisation des menaces liées à l'architecture ; des lignes directrices pour la programmation sûre et les examens de code ; le déploiement sûr des versions logiciels ainsi que des programmes qui récompensent le signalement de failles.
Sécurité des infrastructures et des plateformes
SAP impose des procédures renforcées qui protègent les infrastructures cloud contre les erreurs de configuration courantes. Cette protection passe par la centralisation des journaux liés aux événements d'audit, le chiffrement des données transmises et stockées, la configuration des VPN, la centralisation de la gestion de la stratégie de sécurité cloud (CSPM) et la recherche constante de vulnérabilités.
Gestion des accès et des identités
SAP gère les identités et les accès pour ses services fournis et les couches sous-jacentes, tandis que les clients restent responsables de la gestion des accès utilisateur au sein de la couche administrative. Grâce à cette répartition, nous pouvons fournir des services cloud sans accéder aux données clients et aux instances des solutions.
Isolation des instances et sécurité des données
Si l'architecture des solutions cloud le permet, SAP sépare et isole les instances client dans des comptes cloud distincts. Nous appliquons des politiques de chiffrement strictes en transit et au repos, et proposons des options renforcées. Les clients gèrent l'accès aux données dans la solution, un moyen de prévenir tout accès non autorisé.
Suivi, détection et gestion des incidents de sécurité
SAP lance des alertes en cas d'activités suspectes et de vulnérabilités, effectue des analyses de routine de l'infrastructure Web externe et des tests d'intrusion tiers, et déploie des tests de type red team afin d'évaluer la sécurité du système de manière objective. Notre centre des opérations de sécurité gère les incidents de sécurité et la communication 24 h/24, 7 j/7.
Résilience et restauration
Chez SAP, nous intégrons la gestion de la redondance et de la continuité des activités dans nos systèmes pour mieux réagir en cas de menace opérationnelle, réputationnelle ou d'un autre ordre, dans l'intérêt de nos clients. Nous établissons des accords sur le niveau de service pour chaque solution à des fins de résilience et de restauration.
Sécurité physique
SAP protège à la fois ses actifs corporels et ses collaborateurs au travail. Nous gérons des centres de données au niveau de sécurité physique élevé. Nous travaillons main dans la main avec des opérateurs de centres de données hyperscaler pour sécuriser les actifs corporels et les données.
Culture de la sécurité et sensibilisation
La culture de la sécurité et la sensibilisation jouent un rôle clé dans la formation adéquate des collaborateurs à leurs responsabilités de sécurité en fonction de leur poste. SAP organise des formations de sécurité et de conformité obligatoires et facultatives. Nous organisons aussi des événements de formation, de réseautage et de partage d'expériences.
Modèle de responsabilité partagée pour la sécurité des services cloud SAP
Notre modèle de responsabilité partagée répartit les responsabilités de sécurité entre SAP, le client et les prestataires de services de cloud public (CSP).
SAP fournit des solutions cloud en tant que logiciels SaaS sur une infrastructure et des plateformes fournies par des prestataires de services de cloud public.
Responsabilités du client SAP
Il incombe aux clients SAP d'administrer la solution, c'est-à-dire gérer la configuration et les journaux d'application, les accès utilisateur, l'accès aux données, la détection et la gestion des menaces d'application. La responsabilité de gestion du système est partagée avec SAP.
Responsabilités de SAP
SAP gère les risques de sécurité et de conformité pour le client, les applications et les services cloud, la configuration de l'infrastructure et de la plateforme. Nous partageons la responsabilité de gestion du système avec le client.
Responsabilités du CSP public
Le CSP public est responsable de l'infrastructure du cloud public et de la plateforme en tant que service. Le CSP gère le matériel physique, le centre de données, le plan de contrôle cloud, les services gérés à la demande, les services de calcul, de réseau et de stockage.
Restez informé
Lettre d'information sur les produits et solutions de sécurité SAP
Restez informé sur les produits, solutions et événements de sécurité SAP.
Articles de blog sur la sécurité et la conformité
Consultez des articles sélectionnés par la communauté sécurité interne de SAP. Apprenez-en plus sur les pratiques et opérations de sécurité chez SAP, et partagez votre expérience avec la communauté.
Rejoignez notre communauté sécurité
Rejoignez notre communauté pour obtenir des réponses à vos questions, discuter des bonnes pratiques et en savoir plus sur les solutions SAP.