借助 Google Cloud,您可以根据数据驻留、访问权限控制、支持人员或监管要求运行 SAP 工作负载。这项服务通过 Assured Workloads 提供,可帮助您运行安全合规的工作负载。
本文档简要介绍了 Assured Workloads 的运作方式,并详细介绍了如何规划和实现 Assured Workloads,以满足在 Google Cloud 上运行的 SAP 工作负载的合规性和主权要求。
借助 Assured Workloads 实现无缝合规
如需在 Google Cloud 上运行符合合规性计划要求的 SAP 工作负载,您需要为该计划创建一个 Assured Workloads 文件夹。借助 Assured Workloads 文件夹的预配置控制措施,您可以满足所需合规性计划规定的数据驻留、访问权限控制或支持人员要求。
创建所需的 Assured Workloads 文件夹后,您可以使用 Google Cloud 提供的传统部署选项在子 Google Cloud 项目中部署 SAP 系统。在该文件夹下创建的 Google Cloud 资源会自动继承父级 Assured Workloads 文件夹的控制设置。
这样一来,Assured Workloads 便可提供顺畅的部署各种 SAP 环境的体验,同时满足各种合规性要求。
例如,通过创建适当的文件夹,您可以简化跨国运营,包括运行混合 SAP 工作负载,例如:
- 不需要遵守合规性计划的工作负载
- 要求欧盟、美国、加拿大、澳大利亚或以色列数据驻留的工作负载
- 需要符合 FedRAMP 中等风险级别合规性的工作负载
- 需要符合 IL4 合规性的工作负载
如需运行不需要遵守合规性计划的 SAP 工作负载,您需要使用非 Assured Workloads 文件夹。如需了解如何创建此类文件夹,请参阅创建和管理文件夹。
下图展示了 Google Cloud 中文件夹和 Google Cloud 项目的组织方式。
FedRAMP 中等风险级别的 Assured Workloads 设置示例
以下图片展示了符合美国联邦风险和授权管理计划 (FedRAMP) 中度要求的 SAP 工作负载的架构示例。
规划使用 Assured Workloads
如需使用 Assured Workloads 有效部署 SAP 工作负载,请遵循以下一些概要规划准则:
为每个 SAP 工作负载定义安全性、合规性或主权要求。在大多数组织中,此活动是在咨询 IT 安全团队的情况下完成的。
例如,您的 SAP 工作负载可能需要满足以下方面产生的合规性要求:
- 数据驻留和访问权限控制。
- 法规遵从,例如 ITAR、FedRAMP 中等风险级别和高风险级别、IL4、IL5 和加拿大 Protected B。
- 欧盟的主权控制。
- 欧盟、以色列、美国、加拿大或澳大利亚等位置的数据驻留控制。
设计 SAP 工作负载的架构。此活动将确定必须设置才能运行 SAP 工作负载的 SAP 系统和 Google Cloud 服务,以及它们之间的相互作用方式。
与 Google Cloud 销售团队联系,并查看 SAP 工作负载的架构。
与 Google Cloud 销售团队协商,制定一个部署方案,确保您的 SAP 工作负载符合必要的合规性要求。
使用 Assured Workloads 运行符合计划要求的 SAP 工作负载
若要使用 Assured Workloads 运行符合计划要求的 SAP 工作负载,您需要完成以下概要步骤:
规划您的部署并与 Google Cloud 销售人员一起对其进行审核。
为所需的合规性计划创建 Assured Workloads 文件夹。
在“Assured Workloads”文件夹下的 Google Cloud 项目中,使用适用于您的场景的部署指南部署 SAP 系统。
监控 Assured Workloads 文件夹是否存在违规
为合规性计划创建 Assured Workloads 文件夹后,Assured Workloads 会监控应用的限制条件,如果对子资源的更改不符合该计划,则会突出显示违规情况。您可以通过解决违规问题或创建适当的例外情况来解决违规问题。
如需了解详情,请参阅监控 Assured Workloads 文件夹是否存在违规。
获取支持
如需从 Cloud Customer Care 获取使用 Assured Workloads 的 SAP 工作负载问题的支持,您必须购买安心支持服务。如需了解详情,请参阅获取支持。
与 Customer Care 联系时,请务必收集并提供您使用的 SAP 产品所需的诊断信息。如需了解详情,请参阅 SAP on Google Cloud 的诊断信息。