การวางแนวทางการป้องกัน และสร้างความปลอดภัย ด้วย SAP S/4HANA Cloud (Public Cloud)

ปัจจุบันธุรกิจในอุตสาหกรรมต่าง ๆ ต่างเดินหน้าเปลี่ยนโครงสร้างพื้นฐานภายในองค์กร จากที่ใช้การซื้อ และบำรุงรักษาเซิร์ฟเวอร์ไอทีของตนเอง และฮาร์ดแวร์อื่น ๆ มาเป็นระบบคลาวด์สาธารณะ (Public Cloud) ในรูปแบบ SaaS (Software-as-a-Service) เพื่อลดต้นทุน และย่นระยะเวลาในการนำผลิตภัณฑ์ และบริการใหม่ ๆ เข้าสู่ตลาด ด้วยการวิเคราะห์ข้อมูล (Data Analysis) และนำเสนอ หรือสื่อสารสิ่งต่าง ๆ ไปยังลูกค้าได้ตรงความต้องการมากยิ่งขึ้น และหนึ่งในโซลูชันที่ได้รับความนิยมทั่วโลกนั้นก็คือ ERP จาก SAP ที่ผนวกรวมเข้ากับบริการคลาวด์

เพื่อช่วยให้ธุรกิจขององค์กรทำงานได้อย่างฉับไว และปรับใช้ได้กับรูปแบบธุรกิจได้อย่างหลากหลาย จนกลายเป็น SAP S/4HANA Cloud ซึ่งเป็นเทคโนโลยีสารสนเทศทางธุรกิจที่ใช้ในการดำเนินธุรกิจได้อย่างครอบคลุม ตั้งแต่การจัดหาทรัพยากร การขาย การรับเงิน การเงิน และอื่น ๆ รวมถึงการผลิต คอยช่วยคำนวณ บริหารจัดการ และประมวลผลข้อมูลได้แบบทันท่วงทีผ่านแอปพลิเคชัน อย่างไรก็ดีการรักษาความปลอดภัยถือเป็นอีกปัจจัยหนึ่งที่สำคัญต่อการพิจารณาใช้ระบบคลาวด์สาธารณะ (Public Cloud) เพราะหลายองค์กรธุรกิจมีความกังวลด้านความปลอดภัยเมื่อเทียบกับการใช้คลาวด์ส่วนตัว (Private cloud) ซึ่งก็ตามมาด้วยคำถามที่ว่า ระบบคลาวด์สาธารณะ (Public Cloud) มีความปลอดภัยสูงกว่าโครงสร้างพื้นฐานภายในองค์กร หรือไม่ หากคำตอบคือมีความปลอดภัยมากกว่า

เนื่องจาก SAP S/4HANA Cloud (Public Cloud) เป็นบริการทางด้านโครงสร้างพื้นฐานที่ระบบ ERP จะอยู่บนเซิร์ฟเวอร์ของผู้ให้บริการซึ่งมักมีผู้เช่าหลายราย เช่น Google Cloud Platform (GCP), MS Azure และ SAP Converged Data Centers ทั่วโลก ทำให้ SAP สามารถนำเสนอ โครงสร้างพื้นฐานที่มีความยืดหยุ่น สามารถปรับ หรือเพิ่มฟีเจอร์ การใช้งานเบื้องต้น ได้โดยต้องไม่กระทบกับโครงสร้างหลัก ทำให้มีความปลอดภัยที่มากขึ้นสำหรับการจัดเตรียมโครงสร้างพื้นฐานระบบคลาวด์ อีกทั้งยังมีบริการ SAP Business Technology Platform (BTP) ซึ่งมีฟีเจอร์ที่หลากหลาย

เช่น Identity Authentication Services, Identity Provisioning Service, SAP Analytics Cloud และ In-App & Side by side ผ่าน BTP / Extensibility Framework ทำให้สามารถเชื่อมต่อระบบได้อย่างมีประสิทธิภาพ ซึ่งช่วยให้องค์กรให้เติบได้ด้วยการใช้ดาต้า (Data) อย่างเต็มประสิทธิภาพ นอกจากนี้ SAP S/4HANA Cloud (Public Cloud) ยังนำเสนอการควบคุมทางกายภาพ ทางเทคนิค และการดูแลระบบในระดับความปลอดภัยต่าง ๆ ในสภาพแวดล้อมระบบคลาวด์ด้วยการออกแบบความปลอดภัยตามมาตรฐานสูงสุดสำหรับสภาพแวดล้อมแบบ SaaS ทั้งในด้านของระบบการรักษาความปลอดภัยของข้อมูล (Data Security) ความปลอดภัยของแอปพลิเคชัน (Application Security) ความปลอดภัยของเครือข่าย (Network Security) แนวทางความมั่นคงปลอดภัยในการปฏิบัติงาน (Operational Security) และการตรวจสอบการปฏิบัติตามกฎระเบียบ (Audit and Compliance)

ซึ่งในส่วนของการรักษาความปลอดภัยของข้อมูล (Data Security) มีการแยกข้อมูลลูกค้า โดยมีการจัดเตรียม ABAP Application Server เสมือนจริงสำหรับลูกค้าแต่ละราย โดยผู้ใช้งานสามารถเปิดใช้งานแบบแยกแอปพลิเคชัน โดยกำหนด ” Security Group” ที่อนุญาตให้มีการสื่อสารระหว่างอินสแตนซ์ของแอปพลิเคชันต่าง ๆ ที่เป็นของผู้ใช้งาน ช่วยให้สามารถสื่อสารระบบระหว่างระบบ Q และ P ของลูกค้ารายเดียวกันได้ ช่วยให้สามารถป้องกันการสื่อสารระหว่างผู้เช่า กฎการรับส่งข้อมูลเครือข่าย โดยกำหนด source, destination, protocol และ ports อีกทั้งยังสามารถการเข้ารหัสข้อมูล (Data Encryption) ทั้ง “data-at-rest” ครอบคลุมฐานข้อมูล ระบบไฟล์ส่วนกลาง และในเครื่อง และการสำรองที่เก็บข้อมูล โดยจัดการปลอดภัยผ่านระบบการจัดการคีย์ (KMS) โดยทีมปฏิบัติการคลาวด์ของ SAP ขณะที่การเข้ารหัสแบบ “data-in-transit” สามารถการเข้ารหัสแบบระหว่างคู่สนทนาสองคนตั้งแต่ต้นทางถึงปลายทาง (End-to-End) เท่านั้น

ในส่วนของการสร้างความปลอดภัยของแอปพลิเคชัน (Application Security) ก็เป็นไปตามแนวทางการปฏิบัติตามระเบียบวิธีวงจรการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDLC) โดย SAP S/4HANA Cloud (Public Cloud) ได้คำนึงถึงข้อกำหนดด้านความปลอดภัยของการการปกป้องข้อมูล และความเป็นส่วนตัว ตั้งแต่เริ่มต้นกระบวนการพัฒนา โดยประเมินความเสี่ยงอย่างครอบคลุม และสร้างแบบจำลองภัยคุกคาม ออกแบบ และทดสอบประสิทธิภาพของการควบคุมความปลอดภัย ซึ่งรวมถึง การสแกนโค้ด การทดสอบการเจาะระบบ โดยผู้ใช้งาน SAP S/4HANA Cloud สามารถกำหนดเข้าถึงผ่านอินเทอร์เน็ตโดยใช้ HTTPS (port 443) ซึ่งการสามารถกำหนดรับส่งข้อมูล ผ่านตัวจัดสรรภาระงานส่วนกลาง และเลือกจ่ายงานเว็บที่ใช้ร่วมกัน โดยมี Load Balancer Endpoints แยกต่างหากสำหรับ UI โดยผู้ใช้งานสามารถเข้าถึงบันทึกการตรวจสอบความปลอดภัยของแอปพลิเคชันต่าง ๆ ได้

ด้าน ความปลอดภัยของเครือข่าย (Network Security) ผู้ใช้งานสามารถขอบเขตความเชื่อถือแยกเครือข่ายออกเป็นโซน และแต่ละโซนออกเป็นส่วน ๆ การควบคุมความปลอดภัยจะดำเนินการในแต่ละโซนโดยพิจารณาจากการเปิดเผยของระบบต่อ Internet หรือ Intranet ผ่าน Virtual Private Cloud (VPC) ที่ถูกสร้างขึ้นสำหรับระบบ โดยผู้ดูแลระบบสามารถควบคุมความปลอดภัยของคลาวด์ ได้จากส่วนกลาง โดยวางแนวทางความมั่นคงปลอดภัยในการปฏิบัติงาน (Operational Security) ให้ทีมงานสามารถดำเนินการตรวจสอบโครงสร้างพื้นฐานแบบ 24?7, การตรวจสอบฐานข้อมูล, การเข้าถึงผู้ดูแลระบบที่ปลอดภัย, การสำรองข้อมูลเป็นประจำ, การสแกนช่องโหว่ด้านความปลอดภัย รวมไปถึงการจำลองการแฮ็ก และการแก้ไขเพื่อรักษาสภาพแวดล้อมให้กับลูกค้าได้ นอกจากนี้ SAP ยังมีแผนสำหรับการประกันความปลอดภัย ที่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง และให้การแจ้งเตือนการละเมิดข้อมูลส่วนบุคคลอีกด้วย

นอกจากนี้ SAP S/4HANA Cloud สามารถทำงานร่วมกับ SAP Business Technology Platform ทำให้สามารถใช้ประโยชน์จากบริการอย่างเช่น Identity Authentication Services, Identity Provisioning Services ซึ่งผู้ใช้งานสามารถกำหนดค่า IAS (as IDP proxy) ซึ่งช่วยรับรองความถูกต้องให้กับ IDP ของตนเอง ซึ่งอาจอยู่ในองค์กร หรือในระบบคลาวด์สาธารณะ (Public Cloud) ได้ เช่น Azure AD SAP BTP ให้บริการ Identity Provisioning ซึ่งอนุญาตให้ซิงโครไนซ์ข้อมูลผู้ใช้ระหว่างระบบต้นทางและปลายทาง SAP ได้ ซึ่งทั้งหมดเป็นไปตามการตรวจสอบการปฏิบัติตามกฎระเบียบ (Audit and Compliance) ที่ผ่านมาตราฐานต่าง ๆ ไม่ว่าจะเป็น ISO Certificates (ISO27001 Information Security Management System /

ISO27017 Implementation of cloud specific information security controls / ISO27018 Protection of personal data in the cloud และ ISO22301 Business Continuity) และยังร่วมไปถึงการตรวจสอบ SOC1 และ SOC2 Type 2 เพื่อให้สามารถตรวจสอบการออกแบบการควบคุมความปลอดภัยได้อย่างมีประสิทธิภาพ

NTT DATA Business Solutions (Thailand) หรือ NDBS Thailand ภายใต้ กลุ่มบริษัท NTT DATA ในฐานะผู้เชียวชาญในการให้บริการทางด้านโซลูชั่นระดับโลก พร้อมช่วยสนับสนุนธุรกิจองค์กรที่สนใจในโซลูชั่นทั้งหมดให้สามารถนำ SAP S/4HANA Cloud  (Public Cloud) ไปใช้งานได้ง่ายดายขึ้น ด้วยทีมงานที่มีทั้งประสบการณ์ทางธุรกิจ และความรู้เชิงเทคนิคในการให้คำปรึกษา และการให้บริการครบวงจรตั้งแต่การเริ่มต้นขึ้นระบบไปจนถึงการดูแลรักษาต่อเนื่องในระยะยาว

ขอบคุณเนื้อบางส่วนจาก : https://blogs.sap.com/2021/12/12/rise-with-sap-defence-in-depth-security-architecture-with-sap-s-4hana-cloud-public-cloud/

เกี่ยวกับ NTT DATA Business Solutions (Thailand) หรือ NDBS Thailand

บริษัท NTT DATA Business Solutions (Thailand) หรือ NDBS Thailand ภายใต้กลุ่ม บริษัท NTT DATA ผู้ให้บริการระบบ SAP และ Data Center ระดับโลก และเป็นผู้นำทางด้าน Digital Transformation และเป็นสมาชิก SAP Global Partner ที่พร้อมคำปรึกษา และบริการด้านการออกแบบ พัฒนา ติดตั้งโซลูชัน SAP Solution และ IT Solution อื่น ๆ ให้                     

สามารถติดตามเว็บไซต์และรายละเอียดเพิ่มเติมได้ที่
Website : https://nttdata-solutions.com
Email: [email protected]
Tel: 02 237 0553

ที่มา: เอ็นทีที เดต้า บิสซิเนส โซลูชั่นส์ (ประเทศไทย)