Skip to Content
联系我们
在线洽谈 聊天当前离线
若当前离线,点击右侧联系我们,将有专人尽快与您联系
联系我们
如有任何意见、问题或反馈,欢迎您给我们发送电子邮件
SAP Cloud Trust Center
云端的盾牌,代表对 SAP 云软件的信任

安全性

你可以在确保数据安全可靠的同时,专注于巩固你与企业和客户的关系。借助积极主动的预测性方法,SAP 能帮助你确保云端和企业内部数据中心的合规性和数据安全性。
Previous Next

安全的产品

SAP 将在整个产品构建、设计、实施和交付过程中,提供指导、工具和培训,确保产品安全性。 

安全的运营

产品安全响应流程和专家会持续对数据中心进行测试和监控,确保数据中心全天候顺畅运营。

安全的企业

所有 SAP 员工及合作伙伴严格遵守安全标准,而且我们对员工执行强制性安全培训,从人员上筑起一道坚固的“防火墙”。

安全产品和服务

SAP 提供一系列安全产品、专业服务和教育培训,帮助用户实施、构建和运营一流的安全环境。

数据中心安全性

持续的技术和基础架构测试有助于确保数据中心全天候顺畅运行。 

数字经济时代的安全性

处理器引发的漏洞

2018 年初,以 Spectre 和 Meltdown 为代表的新型安全漏洞被公之于众。在接下来的几个月,这些漏洞的新变体又陆续被发现和公布。从业界对新漏洞和攻击的持续研究和披露来看,这一话题在未来将继续保持热度。纵观这些漏洞,它们都有一个共同之处,那就是通常是由 CPU 的架构(硬件)设计问题造成,并且几乎波及最近 20 年制造的每一个电脑芯片。利用这些漏洞,攻击者可以获取我们本以为得到保护的数据。这些潜在的攻击被称为边信道攻击,即根据特定操作的执行速度(时间),攻击者可以将一般无法访问的内存内容删除。从安全角度来看,这些漏洞引发的问题包括打破虚拟化环境中的界限。

SAP 受到了哪些影响?

SAP 彻查了这些漏洞的影响,并与对应的供应商、提供商和开源社区达成了紧密联盟。我们对我们的平台、数据库、应用和云运营都进行了调查,看其是否受到影响,以及通过何种途径受到了哪些影响。

 

我们一直在主动采取措施,及时修复由硬件边信道攻击造成的潜在缺陷。但作为受影响软硬件的使用者,我们在很大程度上仍然依赖对应供应商、提供商或开源社区提供补丁。什么时候能够应用相关漏洞的补丁,很大程度上取决于补丁的可用性。

给客户的建议

SAP 建议所有客户认真监控,并在硬件和操作系统提供商发布安全补丁时,根据建议尽快安装补丁。我们会确保及时将修复程序应用于我们的云基础架构。SAP Global Security 将持续监控相关情况。

漏洞变体

每个变体都有自己的 CVE 编号(2018 年 8 月 14 日更新):

 

攻击者可以利用上述任何一种漏洞变体读取 CPU 或内核内存中的机密数据。每种变体的危害程度和可能被利用的概率都各不相同。

 

从供应商处了解有关上述安全漏洞、资源和响应机制的更多信息:

请注意,SAP 对这些外部网站上的所有内容不承担任何责任。

聆听安全专家的观点

Previous Next

SAP 的云安全性

在迁往云端时,企业提出的关键要求之一就是相关服务和产品的基础性安全和信任架构。观看视频,了解 SAP 如何应对这一要求。

数字经济时代的云安全

了解我们采取了哪些安全战略来保护客户信息的机密性、完整性和可用性,以及我们如何按照最高安全标准,在安全的环境下交付云服务。

企业软件安全的未来

在本视频中,《未发掘的潜力》(Untapped Potential) 一文的作者 Craig Brown 博士和 SAP 首席安全官 Justin Somaini 探讨了企业软件安全面临的挑战将如何继续演变,以及你的企业目前能做好哪些准备工作。

安全的产品

应用安全十分重要,因为攻击者会想方设法地寻找和利用漏洞。在 SAP,提供安全功能和安全文档是交付新产品和服务的重要前提。
Previous Next

安全的软件开发生命周期

企业预置型产品或云产品的开发包含多个安全阶段。了解 SAP 如何将安全性融入标准软件产品的整个生命周期。

产品安全战略

SAP 产品安全战略的核心是:通过构建安全的软件,保护数据。预防、检测和响应是该战略的三大支柱。

安全源代码扫描

企业需要增强软件开发工作的安全性。利用 SAP 采用的自动化源代码扫描技术,你能够在开发周期的早期阶段检测并消除安全漏洞。

安全的运营

持续测试和监控技术与基础架构,有助于及早发现潜在的安全问题,确保数据中心顺畅运行。
Previous Next

云安全性和数据中心战略

要想在公有云环境中使用 SAP S/4HANA,企业必须构建强大的安全框架。在这个安全框架中,一个非常重要的组成部分是安全的网络架构,该架构必须通过了相关认证,证明企业已采取适当措施。

混合架构中的身份生命周期

SAP 支持通用安全标准,这有助于将系统无缝集成至混合式多云架构中。为了确保数据安全无虞,SAP 提供了用于身份和访问管理的参考架构以及强大的身份验证功能。

数据分类

通过将数据归类为“机密”数据,SAP 可以防止任何人(甚至包括 SAP 员工)非法访问客户数据。用户要想访问客户系统,比如 SAP HANA Enterprise Cloud(SAP HANA 企业云),必须通过双因素身份验证。

向 SAP 报告潜在的安全问题

SAP 致力于发现和解决影响 SAP 软件及云解决方案的每一个安全问题。如果你想报告潜在的安全问题,请访问此页面。

安全的企业

不管是企业预置型部署、云部署还是移动环境,每家企业都希望保证信息安全。为了满足这些期望,我们不断努力,力求加强和完善所有 SAP 软件和服务产品中的安全功能,同时保护自己的企业与资产。
Previous Next

可靠的安全性

聚焦人员、流程和技术,打造安全的技术环境。你可以借鉴数据中心最佳实践,自信地开展创新和运营,同时加强重要系统的安全管理。   

平台安全性

通过应对日益增加的网络安全挑战,确保系统安全,并遵守合规性要求和法规要求,你可以保护你的数据。探索突破性技术如何推动主流趋势的发展。

安全的云环境

通过加强云端的数据隐私和网络安全,你可以化繁为简。了解 SAP Cloud Secure 服务如何通过提高系统控制和评估流程的透明度,帮助你遵守法规要求。

安全产品和服务

SAP 提供各种各样的安全产品和服务,旨在增强所有云环境的端到端安全性。
Previous Next

身份和访问管理

凭借端到端的身份和访问管理,你可以轻松采用云应用。了解侧重云部署的企业如何完善流程,加强安全性。

SAP 安全产品

在由聚焦 SAP 安全、数据保护和隐私的 International Focus Group (IFG) 主办的 SAP 安全产品网络研讨会上,SAP 产品管理专家介绍了 SAP 的安全产品和解决方案。

SAP 安全服务

SAP 提供了一系列支持和咨询服务包,用于加速、丰富和保障各项实施活动,比如,部署、配置及运行安全机制和产品。

常见问题

Back to top