借助 Google Cloud,您可以根据数据驻留、访问权限控制、支持人员或监管要求来运行 SAP 工作负载。这通过 Assured Workloads 提供,该服务可帮助您运行安全且合规的工作负载。
本文档简要介绍了 Assured Workloads 的工作原理,并详细介绍了如何规划和实现 Assured Workloads 以满足在 Google Cloud 上运行的 SAP 工作负载的合规性和主权要求。
借助 Assured Workloads 无缝地满足合规性要求
如需在 Google Cloud 上运行符合合规性计划要求的 SAP 工作负载,您需要为该程序创建一个 Assured Workloads 文件夹。借助 Assured Workloads 文件夹的预配置控制,您可以满足所需合规性计划指定的数据驻留、访问权限控制或支持人员要求。
创建所需的 Assured Workloads 文件夹后,您可以使用 Google Cloud 提供的传统部署选项在子 Google Cloud 项目中部署 SAP 系统。在文件夹下创建的 Google Cloud 资源会自动继承父级 Assured Workloads 文件夹的控件。
这样,Assured Workloads 便可以部署各种 SAP 环境,同时满足混合合规性要求。
例如,通过创建相应的文件夹,您可以促进跨国运营,包括混合运行 SAP 工作负载,如下所示:
- 不需要遵守合规性计划的工作负载
- 要求欧盟、美国、加拿大、澳大利亚或以色列数据驻留的工作负载
- 需要符合 FedRAMP 中等风险级别合规性的工作负载
- 需要符合 IL4 合规性的工作负载
如需运行不需要遵守合规性计划的 SAP 工作负载,您需要使用非 Assured Workloads 文件夹。如需了解如何创建此类文件夹,请参阅创建和管理文件夹。
下图展示了 Google Cloud 中文件夹和 Google Cloud 项目的组织方式。
FedRAMP 中等风险级别的 Assured Workloads 设置示例
下图是一个根据美国联邦风险和授权管理计划 (FedRAMP) 中风险级别运行的 SAP 工作负载的示例架构。
规划 Assured Workloads
为了使用 Assured Workloads 有效地部署 SAP 工作负载,请参阅以下简要规划指南:
定义每个 SAP 工作负载的安全性、合规性或主权要求。在大多数组织中,此活动通过咨询其 IT 安全团队来完成。
例如,您的 SAP 工作负载可能需要满足以下方面的合规性要求:
- 数据驻留和访问权限控制。
- 法规遵从,例如 ITAR、FedRAMP 中等风险级别和高风险级别、IL4、IL5 和加拿大 Protected B。
- 欧盟的主权控制。
- 欧盟、以色列、美国、加拿大或澳大利亚等位置的数据驻留控制。
设计 SAP 工作负载的架构。此活动标识了必须设置才能运行 SAP 工作负载的 SAP 系统和 Google Cloud 服务,以及它们之间的交互方式。
请与 Google Cloud 销售人员联系,并查看您的 SAP 工作负载架构。
在与 Google Cloud 销售人员沟通时,制定部署计划以满足 SAP 工作负载的合规性要求。
使用 Assured Workloads 运行符合程序的 SAP 工作负载
以下是使用 Assured Workloads 来运行符合程序的 SAP 工作负载需要完成的简要步骤:
规划您的部署并与 Google Cloud 销售人员一起对其进行审核。
为所需的合规性计划创建 Assured Workloads 文件夹。
在 Assured Workloads 文件夹下的 Google Cloud 项目中,根据您的场景使用部署指南来部署 SAP 系统。
监控 Assured Workloads 文件夹是否存在违规行为
为合规性计划创建 Assured Workloads 文件夹后,Assured Workloads 会监控应用的限制条件,并在子资源更改不符合该计划时突出显示违规行为。您可以通过解决违规问题或通过创建适当的异常来解决违规问题。
如需了解详情,请参阅监控 Assured Workloads 文件夹是否存在违规行为。
获取支持
如需从 Cloud Customer Care 获取使用 Assured Workloads 的 SAP 工作负载问题的支持,您必须购买安心支持服务。请参阅获取支持了解详情。
与 Customer Care 联系时,请务必收集并提供您使用的 SAP 产品所需的诊断信息。如需了解详情,请参阅适用于 Google Cloud 上的 SAP 的诊断信息。