MAPA(BILLY BOY 포함): 민감한 SAP HCM 데이터를 위한 맞춤형 보호

요약: MAPA는 Data Secure™와 Data Disclose™를 선택

글로벌화가 심화되면서 MAPA는 테스트 환경을 관리하는 방식을 변경해야 했습니다. 10년 전만 해도 MAPA의 독일 사업장에는 하나의 SAP® ERP 시스템만 있었지만, 현재는 이 사업장에서 추가로 10개의 회사 코드가 관리되고 있습니다.

비운영 시스템에서 정확한 테스트 데이터를 확보해야 할 필요성은 분명했지만, 비운영 환경 자체의 보안 취약성으로 인해 항상 노출 위험이 존재했습니다. 단순한 권한 관리만으로는 이러한 보안 리스크를 효과적으로 통제하기에는 한계가 있었습니다.

Data Sync Manager(DSM) Suite에 포함된 Data Secure™는 포괄적인 기능을 제공하면서도 기능 사용자들이 직관적으로 활용할 수 있어 자연스러운 선택이었습니다. 특히 MAPA는 대규모 SAP HCM 데이터에 대한 마스킹 및 스크램블링이 필요했기 때문에, 뛰어난 성능은 핵심적인 선정 기준이었습니다.

MAPA는 Data Privacy Suite에 포함된 Data Disclose™를 활용해 SAP 시스템 전반에 분산된 민감 데이터를 식별함으로써, GDPR(일반 개인정보 보호 규정) 준수를 효과적으로 지원하고 있습니다.

MAPA 성공 사례

해결 과제

MAPA는 MAPA 그룹 내 다양한 SAP 시스템을 통합해야 하는 과제에 직면해 있었습니다. 글로벌화가 진행되면서 시차 문제까지 더해져 IT 요구사항은 지속적으로 변화했습니다. MAPA가 사용하던 SAP 시스템에는 ERP, CRM, APO, BW 등이 포함되었습니다.

MAPA의 요구 사항

• 마스킹 이후에도 프로덕션 시스템과 동일하게 SAP 테스트 시스템을 운영, 사용 및 테스트할 수 있을 것
• 어떤 필드이든 선택하여 마스킹할 수 있는 옵션
• SAP HCM 외 영역(SAP ERP)에 대해서도 마스킹을 확장할 수 있는 기능

 프로젝트 목표

• SAP HCM과 ERP 간 시스템 분리를 방지
• 일관되고 안전한 테스트 시스템 구축
• BDSG를 준수하는 국제 보안 표준 구현
• 직원 역량 강화

솔루션: Data Secure 및 Data Disclose

선택된 솔루션 및 서비스

• Data Secure (Data Sync Manager™ 제품군의 일부)
• 2일간의 교육 세션

구현 주요 사항

• SAP와의 완전한 통합으로 인한 빠른 설치
• 거의 커스터마이징이 필요 없어 즉시 사용 가능

Data Sync Manager(DSM) Suite에 포함된 Data Secure™는 포괄적인 기능을 제공하면서도 기능 사용자들이 직관적으로 활용할 수 있어 자연스러운 선택이었습니다. 특히 MAPA는 대규모 SAP HCM 데이터에 대한 마스킹 및 스크램블링이 필요했기 때문에, 뛰어난 성능은 핵심적인 선정 기준이었습니다. 사용자 역할(User roles)을 통해 슈퍼 사용자는 어떤 영역, 필드, 연결을 변경할지 정확히 지정하는 마스킹 프로파일을 설정할 수 있어 보다 쉬운 관리와 제어가 가능해졌습니다. 사용자는 테스트 환경에서 마스킹된 데이터를 생성할 때 이러한 프로파일을 사용할 수 있습니다. EPI-USE Labs는 표준 옵션의 일부로 직원, 고객, 비즈니스 파트너, 공급업체 및 주소 객체에 대한 사전 구성된 프로파일을 제공했습니다.

MAPA는 또한 SAP 시스템 환경 내 민감한 데이터를 검색하기 위해 Data Disclose를 사용하고 있으며, 이를 통해 GDPR 준수에 도움을 받고 있습니다.

“Data Disclose를 사용하는 가장 큰 장점은 데이터 무결성이 보장된다는 점입니다. 고객의 민감한 데이터는 익명화되지만, 모든 주문 및 판매 항목은 여전히 접근 가능합니다. 모든 테스트 시스템은 완전히 기능을 유지하며 테스트 주문 역시 계속 수정할 수 있습니다.”

결과

Data Secure를 통한 SAP 데이터의 유연한 마스킹

필드 단위에서 비식별화할 객체를 지정할 수 있기 때문에, 비식별화 이후에도 데이터 무결성이 100% 보장되었습니다. 특히 급여 계산과 근태 결과가 테스트 환경에서 시뮬레이션되기 때문에, 필드 선택의 유연성은 매우 중요한 요소입니다.

SAP HCM 외 영역까지 포함한 새로운 표준

공급 업체 데이터, 자재 BOM(Bill of Materials), 재무 데이터 또한 테스트 시스템에서 다뤄야 하는 민감한 데이터입니다. Data Secure를 통해 MAPA는 SAP HCM 외 영역의 데이터도 유연하게 마스킹 할 수 있었습니다. 구현 이후 MAPA는 Data Secure를 SAP 시스템 환경에 더욱 폭넓게 통합하여, Data Secure를 표준 절차로 삼고, 마스킹이 완료된 데이터만을 배포하는 것을 목표로 했습니다.

MAPA가 얻은 이점

• SAP ERP 전반에 걸친 유연한 익명화
• 안전한 테스트 및 교육 시스템
• 미들웨어 미사용

MAPA 소개

MAPA GmbH는 1947년부터 독일 함부르크와 브레멘 사이에 위치한 제벤(Zeven)의 165,000㎡ 부지에 본사를 두고 있습니다. 피임용품(BILLY BOY, Fromms, Blausiegel), 가정용품(SPONTEX), 유아용품(NUK) 시장 부문의 선도 기업으로서, MAPA GmbH의 브랜드는 전 세계적으로 높은 인지도를 보유하고 있습니다. 자회사, 관계사 및 전략적 판매 제휴사는 유럽, 미주, 아시아, 호주 및 아프리카 전역에 위치해 있습니다.

Data Secure를 선택한 이유: