ERP系统是许多安排的要害事务应用程序，依据云安全联盟(CSA)的一项研讨显示，当企业将ERP从内部布置搬迁至云端时，需求考虑一些要害的安全问题。

　　事实上，现代ERP系统是从曾经的ERP体系扩展而来，其功用包含但已不再仅限于资源规划。在曩昔，ERP体系被看作是一个单一的体系，它可以辅助专门化的事务操作，而现代ERP体系是一个独立的或集成的组件集合，用以协助办理企业特定方面的事务。从本质上看，ERP是一个模块化的软件体系，它将金融、人力资源和客户关系办理等核心事务功用的数据结合起来，协助安排更有效地运作。

　　现在ERP系统有三种首要的布置形式: 传统的本地布置，云端署形式以及二者兼有的混合形式。

　　云端ERP布置

　　传统上，安排一直在内部布置ERP体系，但近年来这种状况一直在发作变化。在必定程度上，SAP和Oracle的确在协助和推进安排将ERP体系搬迁至云端。除此之外，合作伙伴生态体系也正在供给真实的规划来协助安排选用云。

　　云尽管不是一个统一的概念，但它具有安排用于ERP的不同类型的布置模型。其间一种首要形式就是云根底架构即效劳(IaaS)，通过这种形式，安排可以在AWS、Azure、GCP以及任何其他托管环境中布置Oracle、SAP或其他ERP产品。

　　云软件即效劳(SaaS)模型是另一种盛行的ERP布置方法。通过SaaS模型，安排可以依据多种运用条件(如用户数量、详细功用与事项、数据量或其他衡量单位)对其云应用程序进行订阅。这种模型的代表包含NetSuite、Oracle Cloud ERP、SuccessFactors、Ariba以及SAP S / 4HANA公共云。

　　用于ERP布置的另一种云效劳模型是渠道即效劳(PaaS)方法。PaaS云效劳模型首要用于扩展SaaS应用程序，它是为SaaS应用程序开发自定义功用的方法。

　　ERP体系搬迁至云端的安全预期

　　现在，数字化转型的加快发展正在进一步推进商场对企业资源规划(ERP)体系的需求，以便安排能够以协调的方法办理其全体事务。与此同时，全球化的趋势也正在迫使安排考虑云处理方案，以防止跨国事务呈现脱节运营现象——即便是一些小型企业也被云运营的经济效益和潜在安全效益等优势所吸引，而纷纷转向云处理方案。

　　归根结底，将ERP体系转移至云端的首要推进要素包含价值完成周期更短、立异速度更快以及不断添加的可扩展性等等。

　　这种种要素都在推进安排将现有的内部布置ERP处理方案搬迁至云端，甚至一些安排还考虑将其ERP体系直接接入云端。不过，云搬迁历来都不是一件简单的事，尤其是当涉及的数据对事务运营至关重要的时分。

　　为了更好地了解ERP在云端的实际问题并安全将其搬迁至云端，云安全联盟(CSA，由Onapsis资助)针对来自美洲(49%)，亚太区域(26%)以及欧洲、中东和非洲(合称EMEA，25%)的199名经理、C级高管以及职工进行了一项查询。

　　关于这项查询的初衷，云安全联盟担任人表明：

　　“云搬迁历来都不是一件简单的工作，会引发很多安全和隐私问题，咱们希望能够通过查询供给一些关于云搬迁和安全问题的有效见解。

　　1月11日，CSA发布了这份名为《企业资源规划(ERP)应用程序和云选用》的安全报告。该研讨发现，69%的安排正在将包含SAP和Oracle在内的盛行ERP渠道的数据搬迁到云端。此外，值得注意的是，美洲和亚太区域(均为73%)比EMEA(欧洲、中东和非洲)区域更有可能搬迁到云处理方案。由于欧洲、中东和非洲的法规，如欧盟通用数据保护条例(GDPR)限制了技能采购、云效劳以及第三方方针等安排计划。

　　ERP安全应战和误解

　　尽管现在，许多安排正在将ERP搬迁到云端，但该研讨还发现了一些关于安全性的误解。该报告指出，鉴于ERP应用程序的复杂性，咱们发现许多安排仍然将其ERP安全策略会集在根底安全性上，如IAM(身份和拜访办理)、GRC(治理危险和合规性)以及SoD(职责分离)。

　　研讨发现，在用于协助保护云端ERP布置的安全操控措施中，68%的受访安排运用了IAM操控。其他所用的工具还包含防火墙(63%)、缝隙评价(62%)。以及IDS / IPS应用程序(59%)。其间，单点登录(SSO)是身份和拜访办理(IAM)处理方案的一个重要组成部分，79%的受访安排运用了SSO对其ERP处理方案进行身份验证。

　　可是，想要真实完成安全的云搬迁就必须从全体上处理安全问题，将其他方面归入ERP安全策略中，如ERP定制、ERP装备、ERP监控、ERP集成、ERP缝隙和其他ERP危险等。

　　此外，该研讨还显示，关于接受查询的一切公司而言，“合规性问题”是其共同面对的第三大应战，占比高达54.29%。排名首位和次位的应战分别为“搬迁敏感数据的实际问题”(64.76%)，以及“一般安全问题”(59.05%)。

　　排名稍后的应战还包含“事务运营中止”(46.67%)以及“搬迁所需时长”(45.71%)。前者的排名可能有些出其不意，由于一般状况下，安排——特别是高级办理层——一般会将事务运营问题优先于安全问题。而“事务运营中止”之所以排名稍后，是由于与其他问题相比，这个问题发作的可能性不大。

　　除“事务运营中止”应战外，对“搬迁所需时刻”的重视度也相对较低，这表明安排清楚地知道云搬迁是一个绵长的过程，并且不介意花时刻来做正确的实践。这可能是一件好事，由于只有26%的受访者在预期的时刻范围内完成了数据搬迁。

　　现在，云拜访安全署理(CASB)处理方案现已不再是一项新技能，但其仍然是一种与ERP一起在云中运用的新式技能。这种技能最常用于美洲(42%)，但在亚太区域(19%)和EMEA区域(仅11%)则不太受欢迎。不过，估计这些份额将完成添加。依据Gartner预测，到2022年，60%的大型企业将运用CASB处理方案来办理某些云效劳，而现在这一份额还不到20%。

　　安全专家表明，不管效劳供给商怎么，在任何云搬迁过程中，都必须从一开端就植入安全性，并在整个项目中分阶段施行。安排重视的是跨环境移动敏感数据，然后再处理搬迁带来的安全性和合规性问题。但咱们的研讨结果显示，“在搬迁的每个阶段施行安全性，可认为客户节约超越5倍的施行本钱”。

　　大多数受访者估计，随着ERP系统向云端搬迁，云中的ERP安全事件会添加。其间，超越1/3的受访者估计会有“轻微的危险添加”，另有20%的受访者估计“危险会显著添加”。可是，这些数字还远不如“对安全事件的职责混杂”那般令人惊讶：77%的受访者认为“他们本身需求对ERP应用程序的安全性担任”，而48%的受访者则表明“云效劳供给商应该为此担任”。

　　云供给商(AWS和Azure是数据搬迁所运用的两个首要供给商)运营“共享职责”模型，在这种模型中，ERP系统云安全不只是与供给商有关，也与客户本身有关，其间供给商担任根底架构，而客户则担任数据。

　　例如，Oracle和SAP都供给具有杰出安全规范的产品，但安排仍需求围绕安全性和可见性施行额定操控，就像它们在本地运转这些应用程序相同。此外，大多数ERP应用程序都是定制的，因而客户在扩展供给商的功用时可能会引进大量潜在的安全缝隙，关于这种状况也需求进行恰当的操控。可行的一些操控措施包含ERP缝隙评价、ERP监控、接口数据安全和安全装备等等。

　　ERP应用程序非常复杂，因而保护ERP应用程序也涉及必定程度的复杂性，需求客户和供给商共同协作。供给商应该施行安全操控，可是有一些安全操控也需求由客户本身进行施行，并给予充分的理解和重视。

　　最终，云安全联盟着重，在将本身事务要害型应用程序搬迁至云端时，那些具有事务要害型应用程序的安排需求着力处理上述“令人不安的误解”，更好地完成数据安全搬迁。

读过这篇文章的人还读过：

仓储管理与现代物流

纺织服装外贸企业ERP系统哪家好?

BI解决方案，亮相“智能互联创新应用大会”