|
|
今朝ERP有三种重要的摆設模式: 傳统的當地摆設,雲端署模式和两者兼有的夹杂模式。
【编者案】企業資本计劃(ERP)软件是很多组织的關头营業利用步伐,按照雲平安同盟(CSA)的一项钻研显示,當企業将ERP从内部摆設迁徙至雲端時,必要斟酌一些關头的平安問题。
本文首發于平安牛,作者Jasmine;由亿欧编纂,供行業人士参考。
究竟上,現代ERP體系是从之前的ERP體系扩大而来,其功效包含但已再也不仅限于資本计劃。理財,在曩昔,ERP體系被看做是一個单一的體系,它可以辅助專門化的营業操作,而現代ERP體系是一個自力的或集成的组件调集,用以帮忙辦理企業特定方面的营業。从本色上看,ERP是一個模块化的软件體系,它将金融、人力資本和客户瓜葛辦理等焦點营業功效的数据连系起来,帮忙组织更有用地运作。
今朝ERP有三种重要的摆設模式: 傳统的當地摆設,雲端署模式和两者兼有的夹杂模式。
傳统上,组织一向在内部摆設ERP體系,但比年来這类环境一向在產生变革。在必定水平上,SAP和Oracle确切在帮忙和鞭策组织将ERP體系迁徙至雲端。除此以外,互助火伴生态體系也正在供给真实的范围来帮忙组织采纳雲。
雲固然不是一個同一的觀點,但它具备组织用于ERP的分歧类型的摆設模子。此中一种重要模式就是雲根本架构即辦事(IaaS),經由過程這类模式,组织可以在AWS、Azure、GCP和任何其他托管情况中摆設Oracle、SAP或其他ERP產物。
雲软件即辦事(SaaS)模子是另外一种風行的ERP摆設法子。經由過程SaaS模子,组织可以按照多种利用前提(如用户数目、详细功效與事项、数据量或其他怀抱单元)對其雲利用步伐举行定阅。這类模子的代表包含NetSuite、Oracle Cloud ERP、SuccessFactors、Ariba和SAP S / 4HANA大众雲。
用于ERP摆設的另外一种雲辦事模子是平台即辦事(PaaS)法子。PaaS雲辦事模子重要用于扩大SaaS利用步伐,它是為SaaS利用步伐開辟自界说功效的独一法子。
現在,数字化转型的加快成长正在進一步鞭策市場對企業資本计劃(ERP)體系的需求,以便组织可以或许以和谐的方法辦理其总體营業。與此同時,全世界化的趋向也正在迫使组织斟酌雲解决方案,以避免跨國营業呈現脱節运营征象——即即是一些小型企業也被雲运营的經济效益和潜伏平安效益等上風所吸引,而纷繁转向雲解决方案。
归根结柢,将ERP體系转移至雲真個重要鞭策身分包含價值实現周期更短、立异速率更快和不竭增加的可扩大性等等。
這类种身分都在鞭策组织将現有的内部摆設ERP解决方案迁徙至雲端,乃至一些组织還斟酌将其首個ERP體系直接接入雲端。不外,雲迁徙历来都不是一件简略的事,特别是當触及的数据對营業运营相當首要的時辰。
為了更好地领會ERP在雲真個現实問题并平安将其迁徙至雲端,雲平安同盟(CSA,由Onapsis援助)针對来自美洲(49%),亚太地域(26%)和欧洲、中东和非洲(合称EMEA,25%)的199名司理、C级高管和员工举行了一项查询拜访。
對付這项查询拜访的初志,雲平安同盟卖力人暗示:“
雲迁徙历来都不是一件简略的事变,會激發不少平安和隐私問题,咱们但愿可以或许經由過程查询拜访供给一些關于雲迁徙和平安問题的有用看法。
1月11日,CSA公布了這份名為《企業資本计劃(ERP)利用步伐和雲采纳》的平安陈述。该钻研發明,69%的组织正在将包含SAP和Oracle在内的風行ERP平台的数据迁徙到雲端。别的,值得注重的是,美洲和亚太地域(均為73%)比EMEA(欧洲、中东和非洲)地域更有可能迁徙到雲解决方案。由于欧洲、中东和非洲的律例,如欧盟通用数据庇护条例(GDPR)限定了技能采購、雲辦事以登科三方政策等组织規劃。
固然今朝,很多组织正在将ERP迁徙到雲端,但该钻研還發明了一些關于平安性的误會。该陈述指出,鉴于ERP利用步伐的繁杂性,咱们發明很多组织依然将其ERP平安计谋集中在根本平安性上,如IAM(身份和拜候辦理)、GRC(治理危害和合規性)和SoD(职责分手)。
钻研發明,在用于帮忙庇护雲端ERP摆設的平安節制辦法中,68%的受访组织利用了IAM節制。其他所用的东西還包含防火墙(63%)、缝隙评估(62%)。和IDS / IPS利用步伐(59%)。此中,单點登录(SSO)是身份和拜候辦理(IAM)解决方案的一個首要构成部門,79%的受访组织利用了SSO對其ERP解决方案举行身份验证。
可是,想要真正实現平安的雲迁徙就必需从总體上解决平安問题,将其他方面纳入ERP平安计谋中,如ERP定制、ERP設置装备摆設、ERP监控、ERP集成、ERP缝隙和其他ERP危害等。
别的,该钻研還显示,對付接管查询拜访的所有公司而言,“合規性問题”是其配合面對的第三大挑战,占比高达54.29%。排名首位和次位的挑战别离為“迁徙敏感数据的現实問题”(64.76%),和“一般平安問题”(59.05%)。
排名稍後的挑战還包含“营業运营間断”(46.67%)和“迁徙所需時长”(45.71%)。前者的排名可能有些出人意表,由于一般环境下,组织——出格是高档辦理层——凡是會将营業运营問题优先于平安問题。而“营業运营間断”之以是排名稍後,是由于與其他問题比拟,這個問题產生的可能性不大。
除“营業运营間断”挑战外,對“迁徙所需時候”的存眷度也相對于较低,這表白组织清晰地晓得雲迁徙是一個漫长的進程,而且不介怀花時候来做准确的实践。這多是一件功德,由于只有26%的受访者在预期的時候范畴内实現了数据迁徙。
現在,雲拜候平安代辦署理(CASB)解决方案已再也不是一项新技能,但其依然是一种與ERP一块儿在雲中利用的新兴技能。這类技能最經常使用于美洲(42%),但在亚太地域(19%)和EMEA地域(仅1廚房油污清洗,1%)则不太受接待。不外,估计這些比例将实現增加。按照Gartner展望,到2022年,60%的大型企業将利用CASB解决方案来辦理某些雲辦事,而今朝這一比例還不到20%。
平安專家暗示,不管辦事供给美國黑金,商若何,在任何雲迁徙進程中,都必需从一起头就植入平安性,并在全部项目平分阶段施行。组织存眷的是跨情况挪動敏感数据,然後再解决迁徙带来的平安性和合規性問题。但咱们的钻研成果显示,“在迁徙的每一個阶段施行平安性,可觉得客户節流跨越5倍的施行本錢”。
大大都受访者估计,跟着ERP向雲端迁徙,雲中的ERP平安事務會增长。此中,跨越1/3的受访者估计會有“轻细的危害增长”,還有20%的受访者估计“危害會显著增长”。可是,這些数字還远不如“對平安事務的责任混同”那般使人诧异:77%的受访者认為“他们本身必要對ERP利用步伐的平安性卖力”,而48%的受访者则暗示“雲辦事供给商應當為此卖力”。
雲供给商(AWS和Azure是数据迁徙所利用的两個重要供给商)运营“同享责任”模子,在這类模子中,ERP雲平安不但仅與供给商有關,也與客户本身有關,此中供给商卖力根本架构,而客户则卖力数据。
比方,Oracle和SAP都供给具备杰出平安尺度的產物,但组织仍必要环抱平安性和可见性施行分外節制,就像它们在當地运行這些利用步伐同样。别的,大大都ERP利用步伐都是定制的,是以客户在扩大供给商的功效時可能會引入大量潜伏的平安缝隙,對付這类环境也必要举行得當的節制。可行的一些節制辦法包含ERP缝隙评估、ERP监控、接口数据平安和平安設置装备摆設等等。
ERP利用步伐很是繁杂,是以庇护ERP利用步伐也触及必定水平的繁杂性,必要客户和供给商配合协作。供给商應當施行平安節制,可是有一些平安節制也必要由客户本身举行施行,并赐與充实的理解和器重。
最後,雲平安同盟夸大,在将本身营業關头型利用步伐迁徙至雲端時,那些具有营業關头型利用步伐的组织必要出力解决上述“使人不安的误會”,更好地实現数据平安迁徙。 |
|
發表於 2021-8-24 14:19:02
收藏