Épisode 4 – La sécurité du SI en environnement Cloud : un enjeu partagé entre le fournisseur et le client
La sécurité : une responsabilité partagée
Les hyperscalers offrent un niveau de sécurité souvent supérieur à celui proposé sur des infrastructures on premise. Toutefois, il est essentiel de bien comprendre où s’arrête la responsabilité de chacun, que ce soit sur les couches de base, le middleware ou les couches applicatives d’un système SAP déployé en mode cloud. Si de plus en plus de responsabilités sont confiées au cloud provider, certaines restent du ressort de l’entreprise, à commencer par exemple par la gestion des autorisations et du cycle de vie des utilisateurs.
“Au sein du cloud Microsoft Azure, nous sommes capables de garder un oeil sur les machines virtuelles SUSE et les couches applicatives SAP, afin de repérer toute anomalie de sécurité.“
cyril voisin
chef security advisor, microsoft
Azure : l’expertise de Microsoft en matière de cybersécurité
Microsoft investit chaque année 4 milliards de dollars de R&D sur la cybersécurité, capables d’intervenir en 24×7. Des outils spécifiques vont suivre le fonctionnement des machines virtuelles SUSE Linux Enterprise Server for SAP, mais aussi des bases de données SAP HANA et de l’ERP SAP S/4HANA. L’authentification multi facteur réduit fortement les risques d’intrusion. Quant aux données, elles peuvent être chiffrées par Microsoft Azure ou surchiffrées par SAP, pour un niveau de confidentialité maximal.
La sécurité : une expertise nativement offerte par SAP, jusqu’au Cloud
SAP étend l’offre Microsoft, en proposant des outils capables d’identifier les signaux faibles liés à une tentative d’intrusion, un comportement à risque ou une erreur humaine. Des outils permettant de visualiser en temps réel ce qui se passe dans les applicatifs SAP, qu’ils soient déployés sur le cloud ou sur site. SAP fournit également un ensemble de services et de solutions pour gérer le cycle de vie des utilisateurs, en coordination avec des technologies comme Active Directory, et pouvant prendre en compte la connexion à d’autres applications que l’ERP.
[Tech a Break] Migration SAP dans le Cloud : je me transforme pour sécuriser ou je sécurise ma transformation ?
CFO, CISO et CTO, découvrez à travers les 6 épisodes de notre websérie les motivations et opportunités pour enclencher un plan de transformation SAP vers le Cloud.
Retrouvez tous nos épisodes
Websérie épisode 1
6 raisons d'enclencher un plan de transformation SAP vers le Cloud
Migration SAP dans le Cloud : Je me transforme pour sécuriser ou je sécurise ma transformation ?
Websérie épisode 2
Comment sécuriser les tests de validation utilisateur (UAT) et les rendre plus pertinents
Sécuriser les UAT est un point essentiel dans un projet de transformation IT, qui permettra de s’assurer que la nouvelle solution sera bien acceptée par les équipes métiers
Websérie épisode 3
Les 3 leviers clés pour un plan de bascule réussi
La bascule vers une nouvelle solution IT n’est pas qu’une simple opération technique. Pour en garantir le succès, elle doit être réalisée en collaboration avec les métiers
Websérie épisode 5
Comment sécuriser, préserver et valoriser la donnée ?
La résilience de la donnée ne doit pas être traitée seulement d’un point de vue technique, mais également vis-à-vis d’un environnement réglementaire en constante évolution
Websérie épisode 6
Comment garantir la valeur ajoutée du plan de transformation ?
Mettre en place le monitoring nécessaire du côté métiers et SI pour sécuriser les bénéfices attendus