注意：本文中讨论的一些特性和功能还不可用。有关SAP Data Conservator路线图的更多信息，请访问产品页面。

2019年，我们预计将在我们的客户中看到三大模式：

通过利用人工智能（AI）、机器学习、物联网（IoT）和区块链的扩展功能，企业将变得更加智能化通过在公共云（Azure、AWS、Google云平台（GCP）和阿里巴巴云）中运行SAP和非SAP应用程序，公司将采用多云战略。IDC预测，"到2020年，超过90%的企业将使用多种云服务和平台……"[1]客户需要关注安全、数据保护和隐私。Gartner预测，全球信息安全产品支出将增长8.7%，从2018年的1140亿美元增长到2019年的1240亿美元。[2]

多云战略不仅挑战了传统的数据保护和安全规范，还引发了许多数据主权和数据驻留问题。例如，公共云的全球性质允许全球范围内的合作，云购全球，但同样的特点也会导致数据意外地飘移到不该飘移的地方。

考虑到不仅需要遵守欧盟的一般数据保护条例（GDPR），云服务器购买，这可能是特别有问题的，此外，巴西（一般数据隐私法）、加利福尼亚（加州消费者隐私法）、印度（2018年个人数据保护法案）和全球其他国家正在实施的新的和不同的数据保护法规也在不断变化。多云环境和新的法规要求需要一个云治理、安全和法规遵从性战略和工具，以帮助自动化数据保护。

许多客户问我，当所有Hyperscaler Microsoft Azure、Amazon Web Services、，而谷歌云平台在确保平台安全方面又多做了一番努力？这是一个很好的问题，答案很简单！所有的超级秤在保护自己的平台方面都做得很好。但是，与您的想法相反，保护您在云中最有价值的资产（您的数据、客户信息和知识产权）仍然是您的责任，而不是他们的责任。公共云提供商在下面讨论的众所周知的"共享责任模式"下认可这一想法。

什么是共享责任模式？

当您的数据位于您自己的数据中心时，显然，您的IT组织完全负责保护数据。但是，数据建模，当您将数据移动到公共云时，所有权线变得模糊。数据保护的责任由云提供商和您共同承担。

广义上讲，云提供商负责云本身的安全，而客户负责云中数据的安全性和合规性要求，您通常是数据的"控制者"，承担与最终用户数据相关的所有法规遵从性和管理法规要求。因此，您最大的云安全需求是监控和限制对数据的访问。

进一步说明，数据中心和硬件的物理安全完全归云提供商所有。云提供商还控制并保护主机操作系统和虚拟化层。有些责任由您和云服务提供商共同承担，有些则完全由您负责。

例如，企业软件正版化，您负责云中的所有数据，无论这些数据是存储在云服务中（存储在虚拟机磁盘、存储桶、blob等中的数据）还是存储在应用程序中在云中运行，如SAP SuccessFactors、SAP HANA Enterprise cloud和SAP cloud Platform。您还负责配置和管理来宾操作系统和其他应用程序（包括更新和安全修补程序）以及安全组防火墙的安全控件。加密传输中和静止的数据也是您的责任。

如何在云中管理您的数据保护责任？

您应该了解云计算中的职责分工，以有效管理组织的内部安全、治理、风险和合规团队，并与外部审计师和监管机构进行沟通。理想情况下，您应该对云中的数据具有实时可见性和透明度。您还应该能够正确分类您的数据，实施数据丢失预防，接收机器学习驱动的异常检测，控制内部员工和云提供商员工对您的数据的访问，并携带和拥有自己的密钥在多云环境中加密您的数据。

这就是为什么，以帮助您的治理、风险和合规义务在共享责任模式下，SAP开发了一个易于使用的SaaS应用程序SAP Data Conservator，它将在Microsoft Azure、Google云平台、Amazon Web Services（即将推出）和阿里巴巴云（即将推出）上为您提供：

公共云数据保护、治理和顺从上下文访问控制密钥管理即服务（KMaaS）基于机器学习的异常检测风险和审计报告数据丢失预防数据分类

此解决方案具有强大的可视化仪表盘和可配置的策略，不仅有助于防止内部员工未经授权的访问，还将有助于提供云提供商（GCP、Azure、AWS、阿里云）访问的完全可见性和控制。有了SAP Data Conservator，您就不必为数据保护操心了。您将能够自动化许多组件，并享受智能企业、多云战略以及更高级别的数据保护、隐私和安全性带来的好处！

除了云安全/数据保护最佳实践之外