这个博客是我们的S/4hanacloud1702更新系列的一部分，主要关注一个最重要的话题：云安全。安全性大致分为：应用程序、操作、集成和身份验证，我将使用这一分类来了解更多细节。

应用程序安全性：SAP遵循安全的软件开发生命周期框架，在我们的产品中设计和构建安全性，符合ISO/IEC 27034.

产品团队实现以下功能以加强软件内部的安全性：

验证和授权功能以加强访问控制传输期间和静止时的数据加密完整性保护和消息认证码安全会话管理和请求伪造和点击保护记录安全事件和数据访问体系结构和代码评审静态代码分析，用于识别代码中的路径，海淘返利，在这些路径中，永久免费自助建站平台，未经验证的输入可以找到输出的方式，可以注入到代码或数据库查询中，也可以导致内存损坏动态安全测试，可以揭示未受保护的访问路径、间接对象引用或导致权限提升的不可预见的错误情况渗透测试可以确认预期的安全状态或发现额外的攻击路径

产品团队使用SAP内部"产品标准安全"中的安全要求和安全控制库来降低安全风险，并从有价值的公共资源（如OWASP、SAN和CWE）中纳入输入。请参阅此处的更多详细信息。

安全云操作：SAP S/4HANA cloud满足高信任标准，提供SaaS产品，并符合信息安全方面的ISO 27001。

SAP定期准备ISAE3402/SSAE16-SOC 1 Type I和SOC 2 Type I审计报告。SOC 1 II类和SOC 2 II类审计报告正在编制中。ISAE 3000 SOC 2约定基于安全的信任服务原则（TSP 100）。软件托管在三个数据中心，分别位于美国弗吉尼亚州斯特林、澳大利亚悉尼和德国圣莱昂罗特。在物理安全和备份基础设施方面，他们至少具有SAP数据中心3级评级。所有对系统的访问都是通过使用标准传输层安全协议和强加密算法的加密通信通道完成的。基础架构（虚拟机的操作系统或管理程序）、应用程序和数据库安全修补程序作为标准流程应用。通过反向代理场来隐藏网络拓扑结构，增强了网络安全性。面向Internet的部分由Web应用程序防火墙保护。客户实例在网络层上是隔离的，这限制了系统可以向同一客户的系统或外部发起的技术通信。使用基于角色的sapfiori应用程序进行身份和访问管理，实现安全访问。可以激活读访问日志记录以遵守数据保护和隐私准则。

此处提供更多详细信息。

安全集成：在两个应用程序之间的内部集成场景中，可以调用API、IDoc和Web服务。流氓和不推荐的API被列入黑名单。

SAP S/4HANA Cloud的已发布API及其示例代码和详细信息可在此处访问。在两个云应用程序之间的集成场景中，首先，默认情况下，所有api和Web服务都会被列入黑名单。SAP云平台作为一个安全通信隧道，游戏返利，自建站平台，在API和Web服务使用SOAP或REST等协议被列入白名单之前不会返回值。

安全身份验证：SAP云身份软件符合SAML 2.0，中央身份提供商（IDP），用于用户身份验证和SSO，以访问SAP S/4HANA云。

总之，公共云的安全对SAP至关重要。客户需要知道，在运行关键业务运营时，云服务器好吗，他们可以信任SAP品牌和SAP S/4HANA云。关于如何实现这一点的更多细节记录在这里。SAP Cloud Identity中存在授权给客户选择的IDP进行用户身份验证的功能。

缩写：

SaaS=软件即服务安全断言标记语言SSO=单点登录简单对象访问协议REST=表征状态转移IDoc=中间文档

有关SAP S/4HANA Cloud的更多信息，请查看以下链接：

S/4HANA Cloud发布信息：这里提供产品文档和1702的新增功能这里所有云版本的最佳实践

通过@SAP和#S4HANA关注我们，或者通过@ypeterschmitt关注我自己