Skip to Content
联系我们
SAP Cloud Trust Center
云端的盾牌,代表对 SAP 云软件的信任

安全性

你可以在确保数据安全可靠的同时,专注于巩固你与企业和客户的关系。借助积极主动的预测性方法,SAP 能帮助你确保云端和企业内部数据中心的合规性和数据安全性。
Previous Next

产品安全

我们的流程、指南、工具和培训有助于确保产品架构、设计和实施安全无虞。 

网络安全

实施预防性的控制和评估措施,通过检测威胁和持续监控及响应,确保数据安全,防止出现安全漏洞。  

数据中心安全

持续的技术和基础架构测试有助于确保数据中心全天候顺畅运行。 

Meltdown 和 Spectre 分别是指什么?

从技术上讲,Spectre 和 Meltdown 是同一架构漏洞的不同变体。过去 20 年里生产的所有电脑芯片几乎都存在这个问题。利用该漏洞,攻击者可以获取我们本以为受保护的数据。2018 年初,安全研究人员公布了这些漏洞的相关信息。

Previous Next

漏洞变体

每个变体都有自己的 CVE 编号 (CVE-2017-5715、 CVE-2017-5753、 和 CVE-2017-5754)。其中两个漏洞变体合称为 Spectre,用于读取保密的 CPU 内存数据。第三个漏洞则称为 Meltdown,支持从内核内存(内核地址空间)中读取数据。 

SAP 系统是否受影响?

SAP 彻查了这些漏洞的影响,并与对应的供应商、提供商和开源社区保持密切合作。SAP 安全部门和 SAP 运营部门展开联合调查,了解我们的平台、数据库、应用和云运营是否受影响,以及受影响的范围和具体方式。 

采取主动措施

我们及时修复 Spectre 和 Meltdown 造成的潜在缺陷。作为受影响软硬件的使用者,我们在很大程度上依赖对应供应商、提供商或开源社区提供补丁。而相应补丁的应用计划在很大程度上取决于补丁的可用性。 

给客户的建议

SAP 建议所有客户认真监控,并在硬件和操作系统提供商发布安全补丁时,根据建议尽快安装补丁。我们会确保及时将修复程序应用于我们的云基础架构。SAP Global Security 将持续监控相关情况。

聆听安全专家的观点

Previous Next

SAP 云安全

在考虑是否迁往云端时,企业评估的关键条件之一就是相关服务和产品的基础性安全和信任架构。观看视频,了解关于 SAP 托管安全服务全球负责人 Umit Ozdurmus 的访谈内容。   

数字经济时代的云安全

聆听 SAP 首席安全官 Justin Somaini 介绍我们为保护客户信息的机密性、完整性和可用性所采取的安全战略,以及我们如何按照最高安全标准,在安全的环境下交付云服务。

企业软件安全的未来

在本视频中,《未发掘的潜力》(Untapped Potential)一文的作者 Craig Brown 博士和 SAP 首席安全官 Justin Somaini 探讨了企业软件安全面临的挑战将如何继续演变,以及你的企业目前能做好哪些准备工作。

产品安全

云应用安全十分重要,因为网络威胁一直试图发现和利用漏洞。在 SAP,产品安全由质量管理部门负责。我们拥有完整的产品代码,以及保障产品使用安全所需的重要安全功能。
Previous Next

安全的软件开发生命周期

探索产品开发流程中的不同安全阶段,无论是企业预置型产品还是云部署产品。了解 SAP 标准软件产品整个生命周期内的安全集成框架。

安全源代码扫描

通过采用自动化源代码扫描技术,你可以提升软件开发工作的安全性。SAP 在开发周期的早期阶段就是利用该扫描技术检测并消除安全漏洞。 

身份和访问管理

通过实施端到端的身份和访问管理,你可以轻松地采用云应用。了解侧重云部署的企业如何完善流程,提高安全性。  

网络安全

不管是企业预置型部署、云部署还是移动环境,每家企业都希望保证信息安全。为了满足这些期望,我们不断努力,力求加强和完善所有 SAP 软件和服务产品中的安全功能,同时保护自己的企业与资产。
Previous Next

可靠的安全性

聚焦人员、流程和技术,打造安全的技术环境。你可以借鉴数据中心最佳实践,自信地开展创新和运营,同时加强重要系统的安全管理。   

平台安全

通过应对日益增加的网络安全挑战,确保系统安全,并遵守合规性要求和法规要求,你可以保护你的数据。探索突破性技术如何推动主流趋势的发展。

打造安全的云环境

通过加强云端的数据隐私和网络安全,你可以化繁为简。了解 SAP Cloud Secure 服务如何通过提高系统控制和评估流程的透明度,帮助你遵守法规要求。

向 SAP 报告潜在的安全问题

SAP 致力于发现和解决影响 SAP 软件及云解决方案的每一个安全问题。如果你想报告潜在的安全问题,请访问此页面。

数据中心安全

数据中心是我们云业务的支柱。因此,SAP 竭力确保我们的数据中心符合最高安全标准。我们采用最先进的技术和严格的安全措施,从物理和虚拟层面保护数据,防止数据泄漏,抵御火灾和其他威胁。
Previous Next

数据中心的运作方式

数据中心不间断处理、分析和保存数据。透过视频,你可以充分认识到数据中心的必要性,并深入探索 SAP 的数据中心,了解其包含的内容及运作的方式。

数据中心位置

近距离了解全球各地的 SAP 数据中心。通过我们的实时云服务状态页面,你可以清晰地了解 SAP 数据中心内部的软件可用性、停机时间和维护状况。

数据中心标准

我们的数据中心符合最高安全标准,能够为你带来各种益处。了解 SAP 如何利用最新的技术和严格的安全措施保护数据,抵御数据泄漏、火灾和其他风险的威胁。

常见问题

Back to top