Zero-Trust pour SAP analytics
À jour au 2026-05-29
Le zero-trust remplace la confiance de périmètre par « ne jamais faire confiance, toujours vérifier; supposer la compromission; moindre privilège partout » — la réponse cohérente une fois que le patrimoine cloud (SAC/Datasphere/BDC sur BTP) dissout le périmètre. Quatre principes : vérifier explicitement (identité+contexte, pas position réseau), moindre privilège (M081, juste-à-temps), supposer la compromission (segmenter/chiffrer/limiter le rayon d'impact), vérification continue. L'identité est le nouveau périmètre : SAP Cloud Identity Services (IAS/IPS), SSO (SAML/OIDC), MFA obligatoire, fédération pour que déprovisionner un partant retire l'accès partout. Défense en profondeur : identité → accès (M081) → données (M082) → réseau → surveillance (M083). Chiffrement partout comme contrôle prouvé. Le zero-trust est un voyage (identité+MFA d'abord) — le prétendre après avoir juste activé le SSO est du théâtre (§0i).
Module complet réservé aux abonnés.