Schutz für Ihre Cloud-Lösungen und ‑Daten mit SAP-Sicherheit
Sicherheitsmaßnahmen in der Cloud
Die Sicherheitsmaßnahmen von SAP entsprechen den höchsten Standards für Cybersicherheit, Betrieb und Datenschutz und wenden das Sicherheits-Framework zugeschnitten auf die individuellen Bedürfnisse unserer Kunden an.
In unserer gesamten Technologielandschaft, einschließlich Cloud-Umgebungen, Einrichtungen, Veranstaltungen und Beschäftigten, managen wir Sicherheits- und Compliance-Risiken und betreiben Programme für Cybersicherheit und physische Sicherheit.
Das SAP-Sicherheits-Framework bildet die Grundlage für
Produktsicherheit
Identitäts- und Zugriffsverwaltung
Infrastruktur- und Plattformsicherheit
Mandantenisolierung und Datensicherheit
Überwachung, Erkennung und Reaktion auf Vorfälle
Resilienz und Wiederherstellung
Physische Sicherheit
Sicherheitskultur und ‑bewusstsein
Sicherheitsleitfäden und ‑empfehlungen für SAP-Produkte
In diesen Leitfäden finden Sie ausführliche Erläuterungen zu den verschiedenen Sicherheitsparametern und ‑optionen für ausgewählte SAP-Produkte.
Sicherheitsmaßnahmen in der Cloud
Produktsicherheit
Der sichere Entwicklungs- und Betriebslebenszyklus von SAP umfasst Risiko-, Datenschutz- und Ethikbewertungen, eine Bedrohungsmodellierung für die Architektur sowie Richtlinien für eine sichere Programmierung und Codeüberprüfungen. Ergänzt wird dies durch zuverlässige Bereitstellungsprozesse für Software-Releases und etablierte Bug-Bounty-Programme.
Infrastruktur- und Plattformsicherheit
SAP fordert gezielte Absicherungsverfahren, um Cloud-Infrastrukturen wirksam vor typischen Fehlkonfigurationen zu schützen. Dazu zählen die zentrale Protokollierung von Audit-Ereignissen, die Verschlüsselung von Daten während der Übertragung und von gespeicherten Daten, die Konfiguration von VPNs, ein zentrales Management der Cloud-Sicherheitslage sowie die kontinuierliche Überprüfung auf Schwachstellen.
Identitäts- und Zugriffsverwaltung
SAP verwaltet die Identitäten und Zugriffe für die von uns bereitgestellten Services und die zugrunde liegenden Schichten, während die Verantwortung für die Verwaltung des Benutzerzugriffs innerhalb der Lösungsadministrationsschicht beim Kunden verbleibt. Dies ermöglicht uns die Bereitstellung von Cloud-Services, ohne dass wir Zugriff auf Kundendaten und Lösungsinstanzen haben.
Mandantenisolierung und Datensicherheit
Wo es die Architektur der Cloud-Lösungen erlaubt, trennt und isoliert SAP die Kundenmandanten für die verschiedenen Cloud-Konten. Wir wenden eine starke Verschlüsselung bei der Übertragung und im Ruhezustand an, mit Optionen für weitere Verbesserungen. Die Kunden verwalten den Zugriff auf die Daten in der Lösung und verhindern so den nicht autorisierten Zugriff.
Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle
SAP überwacht und warnt vor verdächtigen Aktivitäten und Schwachstellen, führt routinemäßige Scans der nach außen gerichteten Webinfrastruktur und Penetrationstests von Drittanbietern durch und setzt Red-Team-Tests zur Bewertung der Systemsicherheit ein. Unser Security Operations Center ist rund um die Uhr erreichbar, um die Reaktion auf Sicherheitsvorfälle und die Kommunikation zu steuern.
Resilienz und Wiederherstellung
SAP integriert Redundanz und Geschäftskontinuitätsmanagement in seine Systeme, um auf betriebliche, rufschädigende und andere Bedrohungen für die Interessen seiner Kunden reagieren zu können. Wir bieten Service-Level-Vereinbarungen für Resilienz und Wiederherstellung für jede Lösung.
Physische Sicherheit
SAP sorgt für die Sicherheit und den Schutz sowohl unserer physischen Anlagen als auch unserer Beschäftigten bei der Arbeit. Wir betreiben Rechenzentren mit strengen physischen Sicherheitsvorkehrungen und pflegen enge Partnerschaften mit den Betreibern von Hyperscaler-Rechenzentren, um physische Anlagen und Daten zu schützen.
Sicherheitskultur und ‑bewusstsein
Die Schulung der Beschäftigten im Hinblick auf die Erfüllung ihrer Sicherheitspflichten entsprechend ihrer Rolle und Funktion erfordert eine ständige Aufmerksamkeit für die Sicherheitskultur und das Sicherheitsbewusstsein. SAP bietet Pflicht- und Wahlschulungen zu Sicherheit und Compliance an. Außerdem organisieren wir Veranstaltungen für das Lernen, die Vernetzung und den Erfahrungsaustausch.
Modell der gemeinsamen Verantwortung für die Sicherheit der SAP-Cloud-Services
Unser Modell der gemeinsamen Verantwortung teilt die Sicherheitsverantwortung zwischen SAP, den Kunden und den Public-Cloud-Service-Providern auf.
SAP bietet Cloud-Lösungen als Software-as-a-Service (SaaS) auf der Grundlage von Infrastrukturen und Plattformen an, die von Public-Cloud-Service-Providern bereitgestellt werden.
Pflichten der SAP-Kunden
SAP-Kunden sind für die Verwaltung der Lösung verantwortlich, indem sie die Anwendungskonfiguration und ‑protokolle, den Benutzer- und Datenzugriff sowie die Erkennung von und die Reaktion auf Anwendungsbedrohungen verwalten. Die Verantwortung für das Systemmanagement wird mit SAP geteilt.
Pflichten von SAP
SAP steuert und verwaltet die Sicherheits- und Compliance-Risiken für den Kunden, die Anwendungen und Cloud-Services, die Infrastruktur und die Plattformkonfiguration und teilt sich die Verantwortung für das Systemmanagement mit den SAP-Kunden.
Pflichten der Public-Cloud-Service-Provider
Die Public-Cloud-Service-Provider sind für die Public-Cloud-Infrastruktur und das Platform-as-a-Service-Angebot zuständig. Die Cloud-Service-Provider (CSP) verwalten die physische Hardware, das Rechenzentrum, die Cloud-Kontrollebene, On-Demand-Managed-Services und Services für Datenverarbeitung, Netzwerk und Speicher.
Bleiben Sie informiert
Newsletter zu Sicherheitsprodukten und ‑lösungen von SAP
Bleiben Sie auf dem Laufenden über Produkte, Lösungen und Veranstaltungen von SAP zum Thema Sicherheit.
Blogartikel zu Sicherheit und Compliance
Lesen Sie ausgewählte Beiträge der internen Sicherheits-Community von SAP zu Sicherheitspraktiken und ‑abläufen bei SAP und tauschen Sie sich mit der Community aus.
Werden Sie Teil der Community zum Thema Sicherheit
Vernetzen Sie sich mit anderen Fachleuten, um Antworten auf Fragen zu erhalten, Best Practices zu erörtern und Ihr Wissen über SAP-Lösungen zu erweitern.