各位读者好，

这篇博文是一系列与SAP云平台集成相关的博文的一部分。到目前为止的博客是：

我在学习CPI的冒险| | |第1部分| |关于SAP云的所有内容我的CPI学习之旅| |第2部分| |部署模型

欢迎来到我的云之旅第3部分

第2部分：https://blogs.sap.com/2019/09/15/my-adventure-in-learning-cpi-part-2-deployment-models/

本次博客讨论的是构建安全架构。

更多详情，请参阅博客， https://blogs.sap.com/2017/05/16/sap cloud platform the next level/。

SAP云平台提供的主要安全措施有：多租户环境、客户和网络隔离（内部流量由防火墙控制）、安全通信、安全应用容器、数据删除（数据上14天）SAP Cloud存储的是开发日志和审计日志，淘客pid，它们存储了18个月的数据）

如果您谈到数据中心和物理安全，正如我在第一部分中提到的，他们在全球拥有41个最先进的数据中心，云服务器ecs，这保证了高级别的安全性。SAP内部提供24/7监控、入侵检测系统、强大的防火墙、不间断电源、数据隐私、灾难恢复和多个备份。总之，您的数据是安全的、可靠的，并且掌握在正确的人手中。

关于数据治理和法律合规性，大数据平台，您在SAP中的数据是安全的，任何第三方都不能访问您的数据，除非，如何租用服务器，第三方恰好是你的分包商，签了协议。数据保护管理系统基于英国标准BS 10012 2009数据保护。此外，物联网水表，SAP云平台是根据ISO 27001-2013、SSAE 16-SOC 1/ISAE 3402 Type 2和SOC 2 Type 2安全标准认证的。

运营安全管理，毋庸置疑，SAP致力于客户数据的可靠性、可用性和真实性，承诺缓解威胁和漏洞，以及管理用户访问管理，基于授权和职责分离。

事件、线程和漏洞管理也得到了保证。SAP进行了多次渗透测试，以确保其客户的数据安全可靠。

加密密钥和证书的存储库。交换或转换的数据/消息都经过加密和加密。证书需要安装在发送方系统、接收方系统以及中间件（即云连接器）中，以便在两个系统之间建立信任。keystore服务存储并提供以Java keystore（JKS）、Extended Java keystore（JCEKS）、PKCS#12文件（P12）和Privacy Enchanced Mail Certificate（PEM）格式编码的keystore.

防止常见web攻击。有防止常见web攻击的机制，如XSRF攻击、CSRF攻击，即跨站点请求伪造和XSS攻击，即跨站点脚本攻击。

目前仅此而已。将继续在下一个博客。