
RISE with SAP, SAP tarafından sunulan kapsamlı bir iş dönüştürme hizmetidir. Paket paket, müşterilerin ihtiyaçlarını karşılayan çok sayıda ürün, araç ve hizmet içerir. Rise with SAP’nin en temel öğe taşı paketleri iki çeşitdir. Rise with SAP Public Cloud olarak geçen hizmet olarak yazılım (SaaS) modelini kullanan SAP S/4HANA Cloud ve Private Cloud olarak geçen özel sürüm veya SAP S/4HANA Cloud, genel sürüm seçeneklerini içermektedir.
Rise with SAP ile müşteriler, sektör türlerine, yasal gerekliliklere ve güvenlik gereksinimlerine göre iki seçenekten birini seçebilir. SAP S/4HANA bulut, private cloud veya SAP S/4HANA bulut, public cloud modelinin gereksinimlerine en uygun olduğuna karar verilirken dikkate alınması gereken diğer faktörler arasında kuruluşun kontrol düzeyi ve özelleştirme ihtiyaçları, bütçesi ve kaynakları yer alır.
SAP, Rise with SAP hizmeti ile tüm SAP bulut hizmetleri için çok katmanlı bir güvenlik stratejisi ve “sıfır güven” yaklaşımını uygular. Rise with SAP Bulut hizmetleri, SAP’nin kendi bulut standartlarını, ilkelerini ve prosedürlerini takip ederken, şifreleme, erişim kontrolü, denetim ve uyumluluk, günlük kaydı ve izleme ve güvenli operasyonlar dahil olmak üzere endüstri standardı güvenlik uygulamalarına uygundur.
SAP, Rise with SAP hizmeti ile müşterilerinin verilerinin güvenliğini ve korunmasını sağlamayı taahhüt eder. Bu amaçla SAP, siber güvenliğe yönelik kapsamlı bir yaklaşım uygulamıştır. Kontrollerin tasarımı ve uygulama etkinliği bağımsız denetçiler tarafından düzenli olarak denetlenmektedir. Müşteri, SAP Trust Center’dan Bulut çözümlerin, ISO sertifikalarına erişebilir veya SOC2 tasdik raporları için SAP’den talepte bulunabilir. SAP, güçlü Teknik ve Organizasyonel önlemlerin uygulanması yoluyla kişisel verilerin korunması için sözleşmeye dayalı güvenceler sunmaktadır.
Aşağıdaki projeksiyonda, Rise with SAP hizmeti ile SAP’nin kurgulamış olduğu güvenlik yöntemlerini ve özelliklerini görebilirsiniz.

Rise with SAP Private Cloud ve Public Cloud Rise with SAP Hizmeti Güvenliğine Karşılaştırmalı Genel Bakış
Bu bölümde, iki Rise with SAP Public ve Private Cloud arasındaki güvenlik özelliklerinin veya yeteneklerinin nüanslarını “güvenlik ve veri gizliliği” perspektifinden inceleyeceğim. SAP, her iki platformu da sektördeki en iyi uygulama yaklaşımlarına dayalı olarak güvence altına alırken, sıkı denetime tabi sektörler, veri yerleşimi, özelleştirmeler, iş ortağı eklentileri gibi düzenleme ve uyum nedenlerinden dolayı Rise with SAP Private Cloud hizmetini önermekte ve müşteriler bu çözümü seçmektedir.
SAP S/4HANA Cloud, Public Edition ise, yeni müşteriler için standartlaştırılmış bir çözüm sunar ve yeni bir uygulama ve tanımlı süreçlerle ERP’nin geleceğini kucaklamak isteyen işletmeler için optimize edilmiştir. Konfigürasyon kolaylığı, uyarlanabilirlik ve gerektiğinde büyüme yeteneği sağlar.
Şimdi isterseniz Güvenlik Başlıklarına göre Rise with SAP Private Cloud ve Public Cloud seçeklerine göre karşılaştırmalarını yapalım.
Rise with SAP Public&Private Cloud Landscape Güvenliği
Private Cloud
- SAP Private Cloud tek bir firma tarafından kullanılabilen bir sistemdir.
- SAP ECS, Hiper Ölçekleyici ile ayrı bir hesap, abonelik veya proje oluşturur.
- Sanal Private Cloud (VPC) ve ortamdaki diğer tüm kaynaklar münhasıran bir müşteriye ayrılmıştır.
- VPC içinde ağ geçidi, yönetici, üretim için birden çok alt ağ oluşturulur.
- DR, aynı bölgede veya farklı bir bölgede barındırılır.
Public Cloud
- SAP Public Cloud, SAP S/4HANA Cloud’u barındırmak için bir Sanal Private Cloud’un kurulduğu bir çok müşteriye hizmet verebilen bir Hizmet Olarak Yazılım (SaaS) modelidir.
- Ağ izolasyonu için Yönetici VPC’si ve Yedek VPC’si oluşturuldu
- Ağ, farklı bölgelere ve bölümlere ayrılmıştır.
- Sanallaştırılmış ABAP uygulama sunucusu örnekleri, tek bir müşteri kiracısına atanır.
- Her müşterinin ortamı, Güvenlik Grupları aracılığıyla ayrılmıştır
- Veri kalıcılığı düzeyinde, her bir SAP S/4HANA Cloud kiracısı, aynı SAP HANA veritabanı sistemi içindeki diğer kiracı veritabanlarından izole edilmiş, ayrı bir kiracı veritabanına sahiptir.
IaaS(Infrastructure As A Service) Sağlayıcıları
Private Cloud
- SAP, ortamlarını barındırmak ve yönetmek için dünya genelinde hizmet veren IaaS sağlayıcıları olarak AWS, Azure ve Google Cloud Platform’u kullanır. SAP, Hyperscaler’ın Kök Hesabını yönetir ve sahibidir.
- RISE with SAP, çoğu müşteri için ağırlıklı olarak Hiper Ölçekleyiciler üzerinde çalışırken, belirli bölgelerde veri yerleşimi ve uyumluluğu için Müşteri Veri Merkezinde, SAP Veri Merkezinde ve Premium İş Ortağı Veri Merkezinde RISE’ı SAP ile çalıştırmak için ek seçenekler mevcuttur. Örneğin ülkemizde SAP Premium İş Ortağı Veri Merkezini kullanmaktadır.
Public Cloud
- Azure, Google Cloud ve SAP Converged Data Center’da barındırılmaktadır. Çin’de Alibaba kullanılır. SAP, Hyperscaler’ın (IaaS sağlayıcıları) Kök Hesabını yönetir ve sahibidir.
Rise with SAP Public&Private Cloud Hizmet Sunum Modeli
Private Cloud
- Private Cloud, özel yönetilen bir bulut ortamıdır. SAP Enterprise Cloud Services, bu teklif için kapsamlı Rolleri ve Sorumlulukları sürdürür.
Public Cloud
- Public Cloud, Hizmet Olarak Yazılım (SaaS) olarak sunulan modern ERP çözümü çözümlerinin son teknolojisidir.
Rise with SAP Public&Private Cloud Güvenli Erişim
Private Cloud
- Bir müşterinin web tarayıcısı ile SAP S/4HANA Cloud sistem ortamları arasındaki HTTPS iletişimleri, TLS 1.2 şifreleme protokolü tarafından korunur.
- İstemcilerden erişim (SAP Ön Uç), AES-256-GCM ile SAP Güvenli Ağ İletişimi (SNC) tarafından güvenliği sağlanan SAP’ye özel DIAG protokolünü kullanır.
- Üretim alt ağlarına ayrı Web Dispatcher ve Cloud Connector dahildir
Public Cloud
- Bir müşterinin web tarayıcısı ile SAP S/4HANA Cloud sistem ortamları arasındaki HTTPS iletişimleri, TLS1.2 şifreleme protokolü tarafından korunur.
- Müşterilere benzersiz, müşteriye özel bir URL sağlanır ve SAP Web Dispatcher – Reverse Proxy (RP) bileşeni aracılığıyla iletişim kolaylaştırılır.
Ters Proxy
Private Cloud
- Her müşteri için Özel Web Dispatcher ve SAP Sistemleri ve Non-SAP Sistemleri için SAP Cloud Connector bulunur.
Public Cloud
- Ters Proxy, Paylaşılan Web Dağıtıcı Kümesi aracılığıyla sağlanır.
Kimlik Doğrulama
Private Cloud
- SAP Cloud Identity Hizmetlerini destekler – Kimlik Doğrulaması, SAP Single Sign-On, SAP Extended Single Sign-on, özel sürüm
- Kerberos ve SAP IAS ile Temel SSO SAML2.0, Kerberos, X.509 ve 2FA’yı destekler. Genişletilmiş Tek Oturum Açma aracılığıyla SAP GUI, X.509 ve MFA için
- SAP ve 3. taraf kimlik sağlayıcıyı destekler.
Public Cloud
- X.509, SAML2.0 ile çoklu oturum açmayı destekler
- İki faktörlü kimlik doğrulama
- SAP ve 3. taraf kimlik sağlayıcıyı destekler
- Standart kullanıcılar, SAP Cloud Identity veya 3. taraf kimlik sağlayıcıları aracılığıyla yalnızca SAML 2.0 onaylarını (Tek Oturum Açma) kullanarak kimlik doğrulaması yapabilir.
Bağlantı
Private Cloud
- SAP S/4HANA bulutuna özel bir Özel Bağlantı, özel sürüm mevcuttur.
- IPSEC VPN veya Hyperscaler yerel bağlantısı (AWS Direct Connect, Azure ExpressRoute veya Google Cloud Interconnect). Dayanıklılık için Yüksek Kullanılabilirlik bağlantı seçenekleri mevcuttur.
Public Cloud
- Tüm iletişim, standart tarayıcı tabanlı TLS 1.2 aracılığıyla güvence altına alınır ve SAP S/4HANA bulutuna erişim, genel sürüm internet üzerinden sağlanır.
- Bu çok kiracılı bir Hizmet Olarak Sunulan Yazılım olduğundan, ayrılmış bir özel bağlantı yoktur.
Rise with SAP Public&Private Cloud Yetkilendirme
Private Cloud
- Müşteri tarafından mümkün olan tam rol/yetkilendirme özelleştirmesi sağlanır.
- SAP Business Teknoloji Platformu – Kimlik Doğrulama Hizmeti ve Kimlik Sağlama Hizmeti mevcuttur
Public Cloud
- Public Cloud yetkilendirme işlemleri, SAP Business Technology Platform Identity Provisioning Service ile birlikte gelir.
- Teslim edilen kataloglar ve rol şablonları ile basitleştirilmiş yetkilendirme yapılandırması sağlanır.
Şifreleme
Private Cloud
- Aktarılan veriler (TLS1.2) şifrelemesi, Müşteri Ağından SAP bulut sistemine tüm istemci bağlantılarının güvenliğini sağlamak için kullanılır.
- Bekleyen veriler AES256 bit ile şifrelenir. Veritabanı hacmi ve yedekleme şifrelemesi, SAP HANA güvenliğine ve veritabanı dosyalarının ve yedeklerinin depolandığı IaaS sağlayıcı deposunun şifrelemesine dayalıdır.
Public Cloud
- Aktarılan veriler (TLS1.2) şifrelemesi, Müşteri Ağından SAP bulut sistemine tüm istemci bağlantılarının güvenliğini sağlamak için kullanılır.
- Bekleyen veriler AES256 bit ile şifrelenir. SAP HANA güvenliğine ve ayrıca veritabanı dosyalarının ve yedeklerinin depolandığı IaaS sağlayıcı depolamasının şifrelemesine dayalı veritabanı birim şifrelemesi yapılmaktadır.
Rise with SAP Public&Private Cloud Güvenlik Günlüğü
Private Cloud
- Güvenlik Denetim Günlükleri (Uygulama) müşteriler tarafından kullanılabilir.
- Uygulama ve veritabanı günlükleri için ayrı bir hizmet olarak SAP Enterprise Threat Detection ile entegrasyonu yapılabilir. Bu hizmet için ayrı Lisans ve Entegrasyon çalışması gerekir.
- Operating Sistem ve Database Günlükleri ayrı bir hizmet olarak sunulur (LogServ)
- Erişim Günlüklerini Okuması yapılabilir
- Değişiklik Denetimi yapılabilir
- Yetki İzleme Günlükleri raporlanabilir
- SAP Destek Kullanıcı İsteği Günlükleri düzenlenebilir.
Public Cloud
- Güvenlik Denetim Günlükleri (SAL) mevcuttur. Güvenlik denetim günlükleri, bir denetim durumunda gerekebilecek kullanıcı oturumları gibi teknik düzeyde güvenlikle ilgili olayları yakalar. SAP S/4HANA Cloud’dan güvenlik denetim günlükleri almak ve bunları bir müşterinin güvenlik ve olay yönetimi çözümüne (SIEM) entegre etmek mümkündür.
- Erişim Günlüklerini Okuması yapılabilir
- Değişiklik Denetimi yapılabilir
- Yetki İzleme Günlükleri raporlanabilir
- SAP Destek Kullanıcı İsteği Günlükleri düzenlenebilir.
High Availability and Disaster Recovery(Felaket Kurtarma)
Private Cloud
- Yüksek Kullanılabilirlik varsayılan olarak yapılandırılmıştır.
- Müşteriler, isteğe bağlı olarak buluttaki üretken ortamları için Olağanüstü Durum Kurtarma’ya abone olabilir.
- SAP HANA’nın replikasyonu, tasarıma bağlı olarak senkron veya asenkron olabilir.
- Yük devretme siteleri, üretken ortamlardan veri çoğaltma ve eşit altyapı kapasitesi ile yapılandırılır. DR, Hyperscaler ortamına bağlı olarak bölge içinde veya bölgeler dışında olabilir.
- Tasarıma bağlı olarak RTO=12 saat, RPO=30 dakika veya 0
Public Cloud
- Yüksek Kullanılabilirlik (HA) ve DR mevcuttur
- Felaket Kurtarma isteğe bağlı bir hizmettir
- RTO=12 saat, RPO=30 dakika
Virüs Tarama
Private Cloud
- Kötü Amaçlı veya Şüpheli İçerik Eklerine Karşı Koruma bulunmaktadır.
Public Cloud
- Kötü Amaçlı veya Şüpheli İçerik Eklerine Karşı Koruma bulunmaktadır.
Back Up ve Restore
Private Cloud
- Standart Hizmettir.
- Yedekleme işlemi otomatikleştirilir ve aynı bölge veya başka bir bölge içindeki ikincil bir kullanılabilirlik bölgesinde saklanır. Yedeklemelerin sıklığı ve saklama süresi SAP’nin politikasına göre belirlenir.
Public Cloud
Güvenlik Operasyonları
Private Cloud
- 7/24 çalışan Merkezi Güvenlik Olay ve Olay İzleme ve Siber Tehdit İstihbaratı mevcuttur.
- SAP, kötü amaçlı yazılım/virüs salgını, kimlik avı, veri hırsızlığı, ayrıcalık yükselmesi, uygunsuz kullanım, yetkisiz erişim, kişisel veri ihlali gibi yaygın güvenlik olayları için çalışma kitapları tutar.
- Güvenlik ekipleri, tespitten kapatmaya ve öğrenilen derse kadar standart olay müdahale prosedürlerini takip eder.
- Güvenlik Operasyonları bu bilgileri tutar ve tüm personelin yeterince eğitilmesini sağlar.
Public Cloud
- 7/24 çalışan Merkezi Güvenlik Olay ve Olay İzleme ve Siber Tehdit İstihbaratı mevcuttur.
- SAP, kötü amaçlı yazılım/virüs salgını, kimlik avı, veri hırsızlığı, ayrıcalık yükselmesi, uygunsuz kullanım, yetkisiz erişim, kişisel veri ihlali gibi yaygın güvenlik olayları için çalışma kitapları tutar.
- Güvenlik ekipleri, tespitten kapatmaya ve öğrenilen derse kadar standart olay müdahale prosedürlerini takip eder.
- Güvenlik Operasyonları bu bilgileri tutar ve tüm personelin yeterince eğitilmesini sağlar.
Sistem Kullanılabilirliği
Private Cloud
Public Cloud
- Canlı sistemleri için aylık %99,7 çalışır vaziyette olma garantisi
Entegre Güvenlik Ürünleri
Private Cloud
- Güvenlik Denetimi Günlüğü gerçekleştirilir.
- SAP Enterprise Threat Detection, UI Masking and Logging, ek lisans ve entegrasyon eforu gerektirir.
- SAP İş Teknolojisi Platform Hizmeti – Kimlik Doğrulama (IAS) ve Kimlik Sağlama Hizmetleri
Public Cloud
- Güvenlik Denetimi Günlüğü gerçekleştirilir.
- SAP Bilgi Yaşam Döngüsü Yönetimi gerçekleştirilir.
- SAP Business Teknoloji Platform Hizmeti – Kimlik Doğrulama (IAS) ve Kimlik Sağlama Hizmetleri sağlanır.
Rise with SAP Public&Private Cloud Güvenlik Uyarlamaları
Private Cloud
- Tasarım gereği güvenli, varsayılan olarak güvenli ve müşteri tarafından yönetilen güvenlik seviyeleri uygulanır.
- Müşteri tarafından yönetilen yetkilendirme kavramları oluşturulur.
Public Cloud
- Tasarım gereği güvenli, varsayılan olarak güvenli ve güvenli bulut hizmetleri bulunmaktadır.
- Yalın müşteri benimsemeye hazır, önceden yapılandırılmış iş rolleri oluşturulmuştur.
İş Yapılandırması/İçeriği
Private Cloud
- En Best Practice Uygulama aktivasyonu dahildir ve müşterinin isteğine bağlıdır.
Public Cloud
- Merkezi İş Yapılandırması (CBC) aracılığıyla Standartlaştırılmış, En İyi Uygulamaya sahiptir.
Rise with SAP Public&Private Cloud Releases/Upgrades
Private Cloud
- Müşteriye ait, SAP tarafından teknik kurulum, istek üzerine yıllık ve Müşteri genel bakımda kalmalıdır.
Public Cloud
- SAP tarafından yönetilir ve özellik geliştirmeleri sağlayan iki ana yayın mevcuttur.
- Sürekli Özellik Teslimi Güncellemesi gerçekleştirilir.
Kimlik Doğrulaması için Oturum Zaman Aşımı
Private Cloud
- Kimlik Doğrulaması için varsayılan oturum zaman aşımı, SAP Cloud Identity aracılığıyla 720 dakika veya 12 saat olarak ayarlanmıştır. Kurumsal Kimlik Sağlayıcı kullanılması durumunda oturum zaman aşımı istenilen bir değere yapılandırılabilir.
Public Cloud
- Kimlik Doğrulaması için varsayılan oturum zaman aşımı, SAP Cloud Identity aracılığıyla 720 dakika veya 12 saat olarak ayarlanmıştır. Kurumsal Kimlik Sağlayıcı kullanılması durumunda oturum zaman aşımı istenilen bir değere yapılandırılabilir.
SAP ile ilgili daha fazla bilgi için buraya tıklayınız.
Sosyal Medya Hesaplarımız
Bir yanıt bırakın