Proteja sus soluciones en la nube y sus datos con la seguridad de SAP
Medidas de seguridad en la nube
Las medidas de seguridad de SAP cumplen con los más altos estándares de ciberseguridad, operaciones y protección de la privacidad, aplicando nuestro marco de seguridad para cada cliente, en todo momento.
Gestionamos los riesgos de seguridad y compliance, y operamos programas de seguridad física y cibernética en todo nuestro entorno tecnológico, incluyendo entornos en la nube, instalaciones, eventos y personal.
El marco de seguridad de SAP es la base para:
Seguridad del producto
Gestión de identidad y acceso
Seguridad de infraestructura y plataforma
Aislamiento y seguridad de datos de tenencias
Monitoreo, detección y respuesta ante incidentes
Resiliencia y recuperación
Seguridad física
Cultura y conciencia de la seguridad
Recomendaciones y guías sobre seguridad de los productos de SAP
Las guías de seguridad de productos son descripciones completas de distintos parámetros y opciones de seguridad para productos SAP seleccionados.
Medidas de seguridad en la nube
Seguridad del producto
El ciclo de vida seguro de desarrollo y operaciones (SDOL) de SAP incluye evaluaciones de riesgo, privacidad y ética; modelado de amenazas en la arquitectura; directrices para la programación segura y revisiones de código; implementación segura de versiones de software; y programas de recompensas por identificación de errores.
Seguridad de infraestructura y plataforma
SAP requiere procedimientos estrictos que protejan las infraestructuras en la nube contra configuraciones incorrectas comunes, centralizando el registro de eventos de auditoría, cifrando los datos transmitidos y almacenados, configurando VPNs, centralizando la gestión de la postura de seguridad en la nube (CSPM) y escaneando constantemente en busca de vulnerabilidades.
Gestión de identidad y acceso
SAP gestiona identidades y accesos para los servicios que brindamos y las capas subyacentes, mientras que los clientes conservan la responsabilidad de la gestión de acceso de usuarios dentro de la capa de administración de la solución. Esta división nos permite ofrecer servicios en la nube sin tener acceso a los datos de los clientes ni a las instancias de la solución.
Aislamiento y seguridad de datos de tenencias
Donde las arquitecturas de soluciones en la nube lo permiten, SAP separa y aísla las tenencias de los clientes en cuentas de nube independientes. Aplicamos sólidas políticas de encriptación en tránsito y en reposo con opciones para mejoras adicionales. Los clientes gestionan el acceso a los datos en la solución, lo cual evita el acceso no autorizado.
Monitoreo, detección y respuesta ante incidentes de seguridad
SAP monitorea y brinda alertas de actividad sospechosa y vulnerabilidades; realiza escaneos rutinarios en la infraestructura web de acceso externo y pruebas de penetración de terceros; e implementa pruebas de equipo rojo para evaluar la seguridad del sistema. Nuestro centro de operaciones de seguridad gestiona la respuesta a incidentes de seguridad y la comunicación 24x7.
Resiliencia y recuperación
Dentro de sus sistemas, SAP incorpora redundancia y gestión de la continuidad de negocio para poder responder ante amenazas a la operación, la reputación u otro tipo de interés de nuestros clientes. Brindamos acuerdos de nivel de servicio para la resiliencia y recuperación de cada solución.
Seguridad física
SAP protege tanto los activos físicos como a nuestros colaboradores mientras trabajan. Operamos centros de datos con alta seguridad física y mantenemos alianzas estrechas con operadores de centros de datos hiperescaladores para mantener seguros los activos físicos y los datos.
Cultura y conciencia de la seguridad
Capacitar al personal para que cumpla con las responsabilidades de seguridad adecuadas a sus roles y funciones requiere una atención continua a la cultura y conciencia de la seguridad. SAP ofrece capacitación en seguridad y compliance tanto obligatoria como electiva. También organizamos eventos para aprender, establecer contactos y compartir experiencias.
Modelo de responsabilidad compartida de los servicios de SAP en la nube para seguridad
Nuestro modelo de responsabilidad compartida divide las responsabilidades de seguridad entre SAP, el cliente y los proveedores de servicios de nube pública.
SAP brinda soluciones en la nube como software como servicio (SaaS) además de la infraestructura y plataformas provistas por los prestadores de servicios en la nube pública.
Responsabilidades del cliente de SAP
Los clientes de SAP son responsables de administrar la solución gestionando configuración y registros de la aplicación; ingreso de usuarios; acceso a los datos; y detección y respuesta ante amenazas a la aplicación. Las responsabilidades de gestión del sistema se comparten con SAP.
Responsabilidades de SAP
SAP gestiona los riesgos de seguridad y de compliance para el cliente, las aplicaciones y los servicios en la nube, así como la configuración de la infraestructura y la plataforma. Compartimos las responsabilidades de gestión del sistema con los clientes de SAP.
Responsabilidades del CSP de nube pública
El CSP de nube pública es responsable de la infraestructura de nube pública y de la plataforma como servicio. El CSP gestiona hardware físico; centro de datos; plano de control en la nube; servicios gestionados on-demand; y servicios de cómputo, red y almacenamiento.
Manténgase al día
Newsletter sobre productos y soluciones de seguridad de SAP
Manténgase al tanto de los productos, soluciones y eventos de SAP para seguridad.
Publicaciones de blog sobre seguridad y compliance
Lea publicaciones seleccionadas por la comunidad interna de seguridad de SAP sobre prácticas y operaciones de seguridad, y comparta nuestra experiencia con la comunidad.
Únase a nuestra comunidad de seguridad
Conéctese e interactúe con nuestra comunidad para obtener respuestas, analizar las mejores prácticas y conocer más sobre las soluciones de SAP.