ERP系統迁移至雲端,會有哪些安全预期和挑战?
今朝ERP有三种重要的摆设模式: 傳統的当地摆设,雲端署模式和两者兼有的夹杂模式。【编者案】企業資本计劃(ERP)軟件是很多组织的关头营業利用步伐,按照雲平安同盟(CSA)的一项钻研显示,当企業将ERP从内部摆设迁徙至雲端時,必要斟酌一些关头的平安问题。
本文首發于平安牛,作者兒童生日禮物,Jasmine;由亿欧编纂,供行業人士参考。
究竟上,現代ERP體系是从之前的ERP體系扩大而来,其功效包含但已再也不仅限于資本计劃。在曩昔,ERP體系被看做是一個单一的體系,它可以辅助專門化的营業操作,而現代ERP體系是一個自力的或集成的组件调集,用以帮忙辦理企業特定方面的营業。从本色上看,ERP是一個模块化的軟件體系,它将金融、人力資本和客户瓜葛辦理等焦点营業功效的数据連系起来,帮忙组织更有用地運作。
今朝ERP有三种重要的摆设模式: 傳統的当地摆设,雲端署模式和两者兼有的夹杂模式。
傳統上,组织一向在内部摆设ERP體系,但比年来這類环境一向在產生变革。在必定水平上,SAP和Oracle确切在帮忙和鞭策组织将ERP體系迁徙至雲端。除此以外,互助火伴生态體系也正在供给真实的范围来帮忙组织采纳雲。
雲固然不是一個同一的观点,但它具备组织用于ERP的分歧類型的摆设模子。此中一种重要模式就是雲根本架构即辦事(IaaS),經由過程這類模式,组织可以在AWS、Azure、GCP和任何其他托管情况中摆设Oracle、SAP或其他ERP產物。
雲軟件即辦事(SaaS)模子是另外一种风行的ERP摆设法子。經由過程SaaS模子,组织可以按照多种利用前提(如用户数目、详细功效與事项、数据量或其他怀抱单元)對其雲利用步伐举行定阅。這類模子的代表包含NetSuite、Oracle Cloud ERP、SuccessFactors、Ariba和SAP S / 4HANA大众雲。
用于ERP摆设的另外一种雲辦事模子是平台即辦事(PaaS)法子。PaaS雲辦事模子重要用于扩大SaaS利用步伐,它是為SaaS利用步伐開辟自界说功效的独一法子。
現在,数字化转型的加快成长正在進一步鞭策市场對企業資本计劃(ERP)體系的需求,以便组织可以或许以和谐的方法辦理其总體营業。與此同時,全世界化的趋向也正在迫使组织斟酌雲解决方案,以避免跨國营業呈現脱節運营征象——即即是一些小型企業也被雲運营的經济效益和潜伏平安效益等上风所吸引,而纷繁转向雲解决方案。
归根结柢,将ERP體系转移至雲真個重要鞭策身分包含价值实現周期更短、立异速率更快和不竭增加的可扩大性等等。
這類种身分都在鞭策组织将現有的内部摆设ERP解决方案迁徙至雲端,乃至一些组织還斟酌将其首個ERP體系直接接入雲端。不外,雲迁徙历来都不是一件简略的事,特别是当触及的数据對营業運营相当首要的時辰。
為了更好地领會ERP在雲真個現实问题并平安将其迁徙至雲端,雲平安同盟(CSA,由Onapsis援助)针對来自美洲(49%),亚太地域(26%)和欧洲、中东和非洲(合称EMEA,25%)的199名司理、C级高管和員工举行了一项查询拜访。
對付這项查询拜访的初志,雲平安同盟卖力人暗示:“
雲迁徙历来都不是一件简略的事变,會激發不少平安和隐私问题,咱们但愿可以或许經由過程查询拜访供给一些关于雲迁徙和平安问题的有用看法。
1月11翻譯社,日,CSA公布了這份名為《企業資本计劃(ERP)利用步伐和雲采纳》的平安陈述。该钻研發明,69%的组织正在将包含SAP和Oracle在内的风行ERP平台的数据迁徙到雲端。别的,值得注重的是,美洲和亚太地域(均為73%)比EMEA(欧洲、中东和非洲)地域更有可能迁徙到雲解决方案。由于欧洲、中东和非洲的律例,如欧盟通用数据庇护条例(GDPR)限定了技能采购、雲辦事以登科三方政策等组织規劃。
固然今朝,很多组织正在将ERP迁徙到雲端,但该钻研還發明了一些关于平安性的误會。该陈述指出,鉴于ERP利用步伐的繁杂性,咱们發明很多组织依然将其ERP平安计谋集中在根YKS沙發,本平安性上,如IAM(身份和拜候辦理)、GRC(治理危害和合規性)和SoD(职责分手)。
钻研發明,在用于帮忙庇护雲端ERP摆设的平安節制辦法中,68%的受访组织利用了IAM節制。其他所用的东西還包含防火墙(63%)、缝隙评估(62%)。和IDS / IPS利用步伐(59%)。此中,单点登录(SSO)是身份和拜候辦理(IAM)解决方案的一個首要构成部門,79%的受访组织利用了SSO對其ERP解决方案举行身份验證。
可是,想要真正实現平安的雲迁徙就必需从总體上解决平安问题,将其他方面纳入ERP平安计谋中,如ERP定制、ERP设置装备摆设、ERP监控、ERP集成、ERP缝隙和其他ERP危害等。
别的,该钻研還显示,對付接管查询拜访的所有公司而言,“合規性问题”是其配合面對的第三大挑战,占比高达54.29%。排名首位和次位的挑战别离為“迁徙敏感数据的現实问题”(64.76%),和“一般平安问题”(59.05%)。
排名稍后的挑战還包含“营業運营間断”(46.67%)和“迁徙所需時长”(45.71%)。前者的排名可能有些出人意表,由于一般环境下,组织——出格是高档辦理层——凡是會将营業運营问题优先于平安问题。而“营業運营間断”之以是排名稍后,是由于與其他问题比拟,這個问题產生的可能性不大。
除“营業運营間断”挑战外,對“迁徙所需時候”的存眷度也相對于较低,這表白组织清晰地晓得雲迁徙是一個漫长的進程,而且不介怀花時候来做准确的实践。這多是一件功德,由于只有26%的受访者在预期的時候范畴内实現了数据迁徙。
現在,雲拜候平安代辦署理(CASB)解决方案已再也不是一项新技能,但其依然是一种與ERP一块儿在雲中利用的新兴技能。這類技能最經常使用于美洲(42%),但在亚太地域(19%)和EMEA地域(仅11%)则不太受接待。不外,估计這些比例将实現增加。按照Gartner展望,到2022年,60%的大型企業将利美國黑金,用CASB解决方案来辦理某些雲辦事,而今朝這一比例還不到20%。
平安專家暗示,不管辦事供给商若何,在任何雲迁徙進程中,都必需从一起头就植入平安性,并在全部项目平分阶段施行。组织存眷的是跨情况挪動敏感数据,然后再解决迁徙带来的平安性和合規性问题。但咱们的钻研成果显示,“在迁徙的每一個阶段施行平安性,可觉得客户節流跨越5倍的施行本钱”。
大大都受访者估计,跟着ERP向雲端迁徙,雲中的ERP平安事務會增长。此中,跨越1/3的受访者估计會有“轻细的危害增长”,還有20%的受访者估计“危害會显著增长”。可是,這些数字還远不如“對平安事務的责任混同”那般使人诧异:77%的受访者認為“他们本身必要對ERP利用步伐的平安性卖力”,而48%的受访者则暗示“雲辦事供给商应当為此卖力”。
雲供给商(AWS和Azure是数据迁徙所利用的两個重要供给商)運营“同享责任”模子,在這類模子中,ERP雲平安不但仅與供给商有关,也與客户本身有关,此中供给商卖力根本架构,而客户则卖力数据。
比方,Oracle和SAP都供给具备杰出平安尺度的產物,但组织仍必要环抱平安性和可見性施行分外節制,就像它们在当地運行這些利用步伐同样。别的,大大都ERP利用步伐都是定制的,是以客户在扩大供给商的功效時可能會引入大量潜伏的平安缝隙,對付這類环境也必要举行得当的節制。可行的一些節制辦法包含ERP缝隙评估、ERP监控、接口数据平安和平安设置装备摆设等等。
ERP利用步伐很是繁杂,是以庇护ERP利用步伐也触及必定水平的繁杂性,必要客户和供给商配合协作。供给商应当施行平安節制,可是有一些平安節制也必要由客户本身举行施行,并赐與充实的理解和器重。
最后,雲平安同盟夸大,在将本身营業关头型利用步伐迁徙至雲端時,那些具有营業关头型利用步伐的组织必要出力解决上述“使人不安的误會”,更好地实現数据平安迁徙。
頁:
[1]