Google Cloud 可让您根据数据驻留、访问权限控制、支持人员或监管要求运行 SAP 工作负载。通过 Assured Workloads 可以实现此目的,这项服务可帮助您运行安全且合规的工作负载。
本文档简要介绍了 Assured Workloads 的工作原理,并详细介绍了如何规划和实现 Assured Workloads,以满足在 Google Cloud上运行的 SAP 工作负载的合规性和主权要求。
通过 Assured Workloads 实现顺畅的合规性
如需在 Google Cloud 上运行遵守合规性计划要求的 SAP 工作负载,您需要为该计划创建 Assured Workloads 文件夹。借助 Assured Workloads 文件夹预配置的控制措施,您可以满足所需合规性计划规定的数据驻留、访问权限控制或支持人员要求。
创建所需的 Assured Workloads 文件夹后,您可以使用 Google Cloud提供的传统部署选项,在 Google Cloud 子项目中部署 SAP 系统。在该文件夹下创建的 Google Cloud资源会自动继承 Assured Workloads 父文件夹的控制措施。
这样一来,Assured Workloads 便可在满足各种合规性要求的同时,为部署各种 SAP 环境提供顺畅的体验。
例如,通过创建适当的文件夹,您可以方便地进行跨国操作,包括运行各种 SAP 工作负载,如下所示:
- 不需要遵守合规性计划的工作负载
- 要求欧盟、美国、加拿大、澳大利亚或以色列数据驻留的工作负载
- 需要符合 FedRAMP 中等风险级别合规性的工作负载
- 需要符合 IL4 合规性的工作负载
如需运行不需要遵守合规性计划的 SAP 工作负载,您需要使用非 Assured Workloads 文件夹。如需了解如何创建此类文件夹,请参阅创建和管理文件夹。
下图展示了文件夹和 Google Cloud 项目在 Google Cloud中的组织方式。
符合 FedRAMP 中等风险级别的 Assured Workloads 设置示例
下图展示了符合美国联邦风险和授权管理计划 (FedRAMP) 中等风险级别的 SAP 工作负载的架构示例。
规划使用 Assured Workloads
如需使用 Assured Workloads 有效部署 SAP 工作负载,请遵循以下概要规划准则:
定义每个 SAP 工作负载的安全性、合规性或主权要求。在大多数组织中,此活动是在与 IT 安全团队协商后进行的。
例如,SAP 工作负载可能需要满足以下情况产生的合规性要求:
- 数据驻留和访问权限控制。
- 法规遵从,例如 ITAR、FedRAMP 中等风险级别和高风险级别、IL4、IL5 和加拿大 Protected B。
- 欧盟的主权控制。
- 欧盟、以色列、美国、加拿大或澳大利亚等位置的数据驻留控制。
设计 SAP 工作负载的架构。此活动会确定必须设置的 SAP 系统和 Google Cloud 服务,以运行 SAP 工作负载,以及它们如何相互交互。
请与 Google Cloud 销售团队联系,并查看 SAP 工作负载的架构。
与 Google Cloud 销售团队协商,制定一个部署计划,以满足 SAP 工作负载的合规性要求。
使用 Assured Workloads 运行符合计划要求的 SAP 工作负载
以下是您需要完成的简要步骤,以使用 Assured Workloads 运行符合计划要求的 SAP 工作负载:
规划您的部署并与 Google Cloud 销售团队一起对其进行审核。
为所需的合规性计划创建 Assured Workloads 文件夹。
在 Assured Workloads 文件夹下的 Google Cloud 项目中,使用适用于您的场景的部署指南部署 SAP 系统。
监控 Assured Workloads 文件夹是否存在违规
在您为合规性计划创建 Assured Workloads 文件夹后,Assured Workloads 会监控所应用的限制条件,如果对子资源的更改不符合该计划的规定,则会突出显示违规行为。您可以通过解决违规行为或创建适当的例外情况来解决违规问题。
如需了解详情,请参阅监控 Assured Workloads 文件夹是否存在违规。
获取支持
如需从 Cloud Customer Care 获取使用 Assured Workloads 的 SAP 工作负载问题的支持,您必须购买安心支持服务。如需了解详情,请参阅获取支持。
与 Customer Care 联系时,请务必收集并提供您使用的 SAP 产品所需的诊断信息。如需了解详情,请参阅 SAP on Google Cloud的诊断信息。