Google Cloud 可讓您根據資料落地、存取權控管、支援人員或法規要求,執行 SAP 工作負載。這項服務透過 Assured Workloads 提供,可協助您執行安全且符合法規的各項工作負載。
本文件概略說明 Assured Workloads 的運作方式,並詳細說明如何規劃及實作 Assured Workloads,以符合在 Google Cloud上執行的 SAP 工作負載的法規遵循和主權要求。
使用 Assured Workloads 輕鬆達成法規遵循
如要在符合法規遵循計畫規定的情況下,在 Google Cloud 上執行 SAP 工作負載,您必須為該計畫建立 Assured Workloads 資料夾。您可以透過預先設定的 Assured Workloads 資料夾控管機制,滿足所選法規遵循計畫規定的資料落地、存取權或支援人員要求。
建立必要的 Assured Workloads 資料夾後,您就可以使用 Google Cloud提供的傳統部署選項,在子 Google Cloud 專案中部署 SAP 系統。在資料夾下建立的 Google Cloud資源會自動繼承父項 Assured Workloads 資料夾的控管項。
如此一來,Assurance Workloads 就能提供順暢的體驗,讓您部署各種 SAP 環境,同時滿足多項法規遵循要求。
舉例來說,您可以建立適當的資料夾,以便執行多國作業,包括執行下列混合型 SAP 工作負載:
- 不需要遵循法規遵循計畫的工作負載
- 需要歐盟、美國、加拿大、澳洲或以色列資料落地的工作負載
- 需要符合 FedRAMP 中等風險法規遵循規範的工作負載
- 需要 IL4 法規遵循的工作負載
如要執行不必遵循法規遵循計畫的 SAP 工作負載,您必須使用非 Assured Workloads 資料夾。如要進一步瞭解如何建立這類資料夾,請參閱「建立及管理資料夾」一文。
下圖說明資料夾和 Google Cloud 專案在 Google Cloud中的分類方式。
FedRAMP 中等風險的 Assured Workloads 設定範例
下圖為 SAP 工作負載的架構範例,該工作負載符合美國 聯邦風險與授權管理計畫 (FedRAMP) 中等等級。
規劃使用 Assured Workloads
如要使用 Assured Workloads 有效部署 SAP 工作負載,請參考下列高階規劃指南:
定義各 SAP 工作負載的安全性、法規遵循或主權需求。在大多數的組織中,這項活動會在與 IT 安全團隊協商後進行。
舉例來說,您的 SAP 工作負載可能需要滿足下列情況下的法規遵循要求:
- 資料落地和存取權控管。
- 法規遵循,例如 ITAR、FedRAMP 中等風險和高等風險、IL4、IL5 和加拿大 B 級保護。
- 歐盟適用的主權控管機制。
- 歐盟、以色列、美國、加拿大或澳洲等地點的資料落地控制項。
設計 SAP 工作負載的架構。這項活動會指出必須設定的 SAP 系統和 Google Cloud 服務,以及這些服務彼此之間的互動方式,以便執行 SAP 工作負載。
請與 Google Cloud 業務團隊聯絡,並查看 SAP 工作負載的架構。
與 Google Cloud 銷售團隊洽談,建立部署計畫,以符合 SAP 工作負載的法規遵循要求。
使用 Assured Workloads 執行符合計畫規範的 SAP 工作負載
以下是使用 Assured Workloads 執行符合計畫規範的 SAP 工作負載時,需要完成的大致步驟:
請與 Google Cloud 業務團隊討論,規劃及審查部署作業。
為必要法規遵循計畫建立 Assured Workloads 資料夾。
在 Assured Workloads 資料夾下的 Google Cloud 專案中,使用適用於您情境的部署指南部署 SAP 系統。
監控 Assured Workloads 資料夾中的違規事項
建立法規遵循計畫的 Assured Workloads 資料夾後,Assured Workloads 會監控套用的限制條件,並在子資源的變更不符合該計畫時,醒目顯示違規情形。您可以解決違規問題,或是建立適當的例外狀況。
詳情請參閱「監控 Assured Workloads 資料夾是否有違規事項」。
取得支援
如要取得 Cloud Customer Care 的支援,以便解決使用 Assured Workloads 的 SAP 工作負載相關問題,您必須購買 Assured Support。詳情請參閱「取得支援」一文。
與客戶服務團隊聯絡時,請務必收集並提供所用 SAP 產品的必要診斷資訊。詳情請參閱「 Google Cloud上的 SAP 診斷資訊」。