即使云软件远程运行,它仍然依赖于物理服务器。与任何其他计算机一样,这些服务器需要电源才能运行。
想象一下,一座建筑内有一座房间和房间都装满计算机服务器,这称为数据中心。云软件提供商既可以拥有并维护自己的数据中心,也可以从第三方数据中心提供商处租赁空间,或者结合使用两者来确保其服务顺利运行。
数据中心具有三个关键组件:
- 电源:数据中心连接到本地公用事业公司运营的两个单独的电网部门。如果一个部门失败,第二个部门可以继续供电。 如果两个电网都发生故障,数据中心还会在单独的建筑物中配备多个柴油发电机作为次要备份。
- 制冷:所有电子元件和处理器在操作时都会产生热量。如果热量不消散,处理器的效率可能会降低到点分量失败。因此,需要对数据中心进行冷却,主要原因是集中的运算能力。
- 受控访问:SAP 数据中心符合最高安全标准。使用先进的技术和严格的安全性,以虚拟和物理方式保护数据免受数据泄露、火灾、恐怖攻击和其他威胁。
附加安全措施
数据中心之间的所有通信均通过行业措施进行加密。实施的详细信息因解决方案和数据流的不同而异。
备份保留程序
SAP 以磁盘到磁盘副本的形式进行备份,从而可以快速创建和恢复数据。除了每天执行完全备份外,SAP 每天还会多次创建临时备份版本。然后出于安全目的在次要数据中心位置归档这些备份。客户可以选择主要和次要数据中心所在的位置。请注意,位置因产品而异 - 请参阅此处的可用性地图。
监控并记录到 SAP 数据中心的访问
在每个入口点,使用录像机对 SAP 数据中心进行全天候监控。这些摄像头用于记录和监控每个访问事件,访问系统中记录了 90 天。 单人访问和"双重陷阱"系统(用于控制对安全区域的访问的物理安全机制)仅向经授权的个人提供访问权限。技术人员可以使用自定义配置的身份卡进入特殊房间。高敏感度区域需要通过生物识别扫描进行验证。
多层、分区、专有网络体系结构仅允许通过以下项进行授权访问:
- 对外界隐藏网络拓扑的 Web 调度器群。
- 多个 Internet 连接,以最小化分布式拒绝服务 (DDoS) 攻击的影响。
- 分层安全措施,持续监控解决方案流量是否存在可能的攻击。
- 多个防火墙,将网络划分为受保护的段,并保护内部网络免受未经授权的 Internet 流量的影响。
- 全年执行的第三方审计,以支持尽早检测任何新引入的安全问题。
注意
查看 SAP Trust Center,了解有关 SAP 数据中心和云安全的详细信息。