Mesmo que o software em nuvem seja executado remotamente, ele ainda depende de servidores físicos. Como qualquer outro computador, esses servidores precisam de energia para operar.
Imagine um prédio com salas e salas cheias de servidores de computador - isso é chamado de data center. Os fornecedores de software na nuvem possuem e mantêm seus próprios centros de dados, alugam espaço de provedores de data center terceirizados ou usam uma combinação de ambos para garantir que seus serviços funcionem sem problemas.
Há três principais componentes em um data center:
- Fonte de alimentação: O centro de dados está conectado a dois setores de rede separados operados pela empresa de serviços públicos local. Em caso de falha em um setor, o segundo continua fornecendo energia. O centro de dados também abriga vários geradores a diesel em um edifício separado como um backup secundário se ambas as redes de energia falharem.
- Refrigeração: Todos os componentes eletrônicos e processadores geram calor quando operados. Se o calor não é dissipado, a eficiência do processador pode diminuir para o(s) componente(s) ponto(s) falhar. Portanto, o resfriamento do centro de dados é essencial - e dispendioso, devido à capacidade computacional concentrada.
- Acesso controlado: os centros de dados da SAP atendem aos mais altos padrões de segurança. A tecnologia de ponta e a segurança rigorosa são usadas para proteger os dados virtual e fisicamente contra violações de dados, incêndios, ataques terroristas e outras ameaças.
Medidas de segurança adicionais
Toda a comunicação entre centros de dados é criptografada por medidas do setor. Os detalhes de implementação variam conforme solução e fluxo de dados.
Procedimentos de retenção de backup
A SAP realiza backups na forma de cópia disco a disco, o que permite a rápida criação e recuperação de dados. Além dos backups completos feitos diariamente, a SAP cria versões de backup provisórias várias vezes por dia. Esses backups são arquivados em um local de centro de dados secundário para fins de segurança. Os clientes podem escolher onde seus centros de dados primários e secundários estão localizados. Observe que os locais variam de acordo com o produto - consulte o mapa de disponibilidade aqui.
Monitoramento e registro em log de acesso aos data centers da SAP
Os data centers da SAP são monitorados ininterruptamente com câmeras de vídeo em cada ponto de entrada. Essas câmeras são usadas para gravar e monitorar cada evento de acesso, que é registrado no sistema de acesso por 90 dias. Sistemas de acesso individual e "mantrap" (um mecanismo de segurança física usado para controlar o acesso a uma área segura) fornecem acesso somente a indivíduos autorizados. Os técnicos podem entrar nas salas especiais usando cartões de identificação configurados individualmente. Áreas de alta sensibilidade exigem autenticação por meio de varreduras biométricas.
A arquitetura de rede proprietária, particionada e multicamadas permite apenas acesso autorizado com:
- Uma fazenda de web dispatcher que oculta a topologia de rede do mundo exterior.
- Várias conexões de Internet para minimizar o impacto de ataques de negação de serviço distribuídos (DDoS).
- Medidas de segurança em camadas que monitoram continuamente o tráfego da solução para possíveis ataques.
- Vários firewalls que dividem a rede em segmentos protegidos e protegem a rede interna do tráfego de Internet não autorizado.
- Auditorias de terceiros realizadas ao longo do ano para apoiar a detecção antecipada de quaisquer problemas de segurança recém-introduzidos.
Nota