Miközben sorra jelennek meg a felhős szolgáltatások, egyre többen használják sikeresen azokat, még mindig vannak, akik a “csak a saját szerverre telepített szoftverek a biztonságosak” elvet vallják.
Sokan megfeledkeznek azonban arról, hogy egy “saját” (telepített) szoftver csak akkor biztonságos, ha szakszerűen telepítették és rendszeresen, megfelelően felügyelik. Sajnos ma kevés vállalkozás rendelkezik az ehhez szükséges,erőforrással és szakértelemmel, egy több céget is ellátó, közös informatikusnak pedig nem jut mindig figyelme minden apróságra.
Biztonság a felhőből
A felhős szolgáltató elemi érdeke, hogy a megoldása a legújabb frissítésekkel fusson és azon a felhasználók adatai a lehető legnagyobb biztonságban legyenek. A hamarosan Magyarországon is elérhető, szolgáltatásként nyújtott Business Central minden kis és nagyvállalat biztonsági igényeit kielégíti.
A Business Central SaaS a Microsoft Modern Lifecycle Policy-t alkalmazza, ami folyamatos apróbb frissítéseket és évi két nagy frissítést (áprilisban és októberben) ír elő. Ennek következtében a felhős vállalatirányítás rendszer mindig a legújabb frissítésekkel működik, állandóan naprakész.
Ahogy minden biztonságos vállalatirányítási rendszer, úgy a Business Central SaaS változata is beépített biztonsági rendszerrel rendelkezik. Ez segít megvédeni az adatbázist és az abban található információkat a jogosulatlan hozzáféréstől. Itt van lehetőség a különböző jogosultsági szintek beállítására és módosítására is.
Így védi a Microsoft a felhős Business Central biztonságát
A Business Central az alkalmazásbiztonság többrétegű megközelítését alkalmazza:
Hitelesítés Mielőtt a felhasználó belépne a felhőalapú rendszerbe, igazolnia kell, hogy erre jogosult. A Business Central SaaS az Azure Active Directory-t (Azure AD) használja erre a célra.
Jogosultságkezelés: A Business Central szerveren beállítható, melyik felhasználó milyen jogosultsággal rendelkezzen.
Titkosítás: A Business Central SaaS változata többszintű titkosítással védi a felhasználók adatait:
- Az adatok “at-rest” titkosításával Transparent Data Encryption (TDE) és a biztonsági adatok titkosítása révén.
- Az adatmentések titkosításával
- A hálózati forgalom szolgáltatáson belüli titkosításával. Ez az iparágban használt standard titkosítási protokollal történik.
Így tárolja a Business Central SaaS a felhasználók adatait
Érthető, hogy a felhasználók tudni akarják, hogy a szolgáltatásként igénybe vett vállalatirányítási rendszer hol és hogyan tárolja üzleti adataikat.
A Business Centralba feltöltött adatok a Microsoft Azure regionális adatközpontjába kerülnek. Érdemes tudni, hogy a Microsoft az Amazon és a Google mellett a világ legnagyobb felhőszolgáltatója, így megfelelő háttérrel, szaktudással és tapasztalattal rendelkezik ezen a területen is.
Az adatbázisok az adatközpontban az automatikus mentési rendnek köszönhetően a legnagyobb biztonságban vannak. A mentések a következőképpen történnek:
- az adatbázis teljes mentése hetente,
- különbségi adatmentés óránként,
- tranzakciós logok mentése 5 percenként
Függetlenül az adattárolás helyétől a Microsoft semmilyen módon nem ellenőrzi, vagy korlátozza, hogy az ügyfelei, vagy azok végfelhasználói honnan férnek az adatokhoz.
Összegzés
A Business Central hamarosan Magyarországon is elérhető SaaS felhős vállalatirányítási rendszere nemcsak rugalmas, de rendkívül biztonságos is. A szoftverbe épített biztonsági megoldások és az adatközpontokban alkalmazott megoldások olyan védelmet teremtenek, ami egy telepített szoftver esetében csak nagyon nagy erőforrás-ráfordítással valósítható meg.
