SAP 分析云(译者注:SAP 分析云,全称SAP Analytics Cloud,简称SAC)是一个基于云的能提供广泛功能的商业智能和分析平台,例如数据可视化、预测分析和规划。在未来几年,越来越多的客户将开始或增加他们的云投资,并从现有的本地商业智能(business intelligence,简称BI)解决方案(如SAP Business Objects BI)转向SAP分析云,以连接人员、信息和想法,从而实现快速、自信的决策。
为了支持这一转变,SAP需提供将SAP分析云与IT环境中的其他组件无缝集成的功能。SAC的主要优势之一是它能够将不同来源的各类数据汇集在一起,并在单一平台上向用户提供这些数据。然而,与任何基于云的解决方案一样,安全性是一个关键问题,尤其是对于身份验证和授权,以最大限度地减少所需的支撑工作。在本文中,我们将探讨SAP分析云的一些关键安全功能和最佳实践。
身份验证:SAC提供了多种身份验证选项,包括使用SAML或OAuth的单点登录,以及基于密码的身份验证。
授权:SAC支持用户和基于角色的授权,允许管理员根据用户在组织中的角色来调整对数据和功能的访问权限。
数据加密:SAC使用加密来保护传输中和静止中的数据。数据在用户设备和SAC服务器之间传输时以及存储在服务器上时都会被加密。这样可确保数据免受未经授权的访问和入侵。
访问控制:SAC允许管理员根据用户在组织中的角色控制对数据和功能的访问。这使得组织能够确保只有授权用户才能访问敏感数据,且只能执行适合他们角色的操作。SAC中访问控制的核心组件是管理用户、管理团队和管理角色。它还提供了一个配置API服务,用以自动向用户和团队分配角色。
团队协同:SAC安全的亮点是团队协同。这是SAP分析云平台的一项协作功能,允许用户在数据分析和可视化项目上协同工作。使用SAC的团队功能,用户可以与同事共享数据、模型、故事和其他内容,并实时协作进行数据分析和可视化。
内容共享:用户可以与同事共享数据、模型、故事和其他内容,并实时协作进行数据分析和可视化。
通知:当与用户共享内容或对用户正在处理的内容进行更改时,用户会收到通知。
聊天和评论:用户可以通过内置的聊天和评论系统相互交流,从而可以轻松地实时协作进行数据分析和可视化项目。
总而言之,SAC平台会定期进行安全更新,以确保平台的安全。它提供了广泛的安全功能和最佳实践,以确保保护数据和功能免受未经授权的访问。然而,必须要指出的是,安全是一个持续的过程,需要持续监测和改进,以应对不断演变的威胁。
编者按: 本文于2023年3月8日首次发表 于ISACA官网News and Trends/Newsletter/@ISACA。文章内容仅代表作者本人观点。
作者:Masood Ahmed,CISA,SAP 认证治理、风险与合规专家,在各种SAP安全和GRC产品的配置和生产支持方面拥有超过14年的经验。
翻译:王彪,COBIT2019、CISA、CDPSE、CDMP、CDSP、CISP-DSGI、ISO27001LA、信息安全工程师(软考)、ISACA微信公众号特邀通信员、天融信数据安全治理专家。
校对:蔡俊磊(Joe Cai),CDPSE、CISA、CISM、CGEIT、CRISC、CCAK、Cybersecurity Audit、CISSP、CCSP、CIPP/E、FIP、CIPM、CIPT、CIPP/A、EXIN DPO、ISO 27001 LA,ISACA中国技术委员会主席,ISACA微信公众号特邀通讯员,ISACA上海社区Leader,现任某国际酒店集团信息安全副总裁。
声明:本文来自ISACA,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。