云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

免备案CDN_服务器均衡负载_9元

小七 141 0

在本文中,我将讨论Azure上的SAP安全操作主题。我将讨论Azure平台组件,如磁盘存储,一直到应用层和审计/法规遵从性主题。

[作者注:2020年4月1日]:微软在这里发布了一页所有技术安全文档。去那里重新指导是非常有用的。我喜欢分类结构,包括概念框架、参考体系结构、培训链接等所有内容。

Microsoft技术安全文档

首先,我们需要了解Azure上的安全职责。在客户和微软之间,有一个共同的责任模式。这取决于部署堆栈(IaaS、PaaS、SaaS)。对于Azure上典型的基于SAP Netweaver的S/4 HANA解决方案,它将是IaaS(基础设施即服务)。请参见下图:

来源:Microsoft

Microsoft Azure将负责物理数据中心、网络、,主机和虚拟机监控程序层。

让我们先看看SAP白皮书《安全建议:保护SAP®解决方案的实用指南》,这是我们在这里讨论的一个很好的框架。

来源:SAP

从安全角度来看,还有很多内容要讲,所以我只会进一步阐述特定主题(红色突出显示)哪些Microsoft Azure服务具有支持SAP安全操作的典型客户责任的功能/工具/工件。在此之前,从Azure云平台的角度来看,请下载此互联网安全中心(CIS)Microsoft Azure Foundation。在本文中,我们讨论了

身份访问管理的建议安全中心存储帐户SQL服务(数据库和服务器)测井和监测网络虚拟机

[作者注:2020年1月15日]:自出版以来的新发展

CIS基准的新蓝图概述CIS Microsoft Azure基础工程的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本蓝图的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的基本蓝图的基本情况的基本情况的基本情况的基本情况的基本情况的基本情况的概述的基本的基本情况的基本蓝图的基本蓝图的基本的基本蓝图的基本蓝图的基本蓝图的总总总总总总总总总总总总总总总重的概述的基本的基本的基本的基本的基本情况的基本情况的基本情况的基本情况的基本情况的基础基础基础基础基础基础基础的基本的基本情况的基本情况的基本情况的基本情况的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基本的基础基础基础基础基础基础基础基础,我们是,我们是以下,数据分析平台,从网络的角度来看,让我们看看标准的SAP on Azure参考体系结构。这描述了如何通过Azure网络安全组的概念来管理Azure虚拟网络拓扑、隔离、限制网络服务和协议。此网络安全性需要符合您的组织规定的安全策略要求。

来源:Microsoft

通过中心辐射网络拓扑,SAP应用程序和数据库服务器都与internet隔离,甚至与本地网络隔离。取而代之的是,所有来往于本地的流量都必须穿过VNet窥视到a分支的hub。这保证了Azure上SAP解决方案与公共互联网的网络隔离。

对于更高级的网络安全措施,网络DMZ–"在Azure和本地数据中心之间实施DMZ",您可以使用Azure Marketplace中提供的网络虚拟设备(如F5)。NVA是第7层设备,带有WAF(Web应用程序防火墙)和其他功能。

对于第一种情况,您可能只打算连接回您的公司网络(专用)。下面的示例图

来源:Microsoft(已修改)

第二种情况可能是您可能需要同时直接访问internet和私有DMZ到您的公司网络。有关面向外部的"在Azure和Internet之间实现DMZ"的示例图,请参见下文。

来源:Microsoft(已修改)

但是,请注意,不支持在Azure上的SAP应用程序服务器和SAP解决方案的DBMS服务器之间的通信路径中配置NVA。由于功能和性能原因,通信路径需要是直接的。更详细的信息可以在"SAP HANA基础设施配置和操作的SAP HANA基础设施配置和操作的Azure"中找到,其中明确解释了理由的"SAP HANA的SAP HANA基础设施配置和操作的SAP HANA的SAP HANA基础设施配置和操作的Azure"中,其中详细说明了更详细的细节,其中明确地解释了理由的基本原理。其中对"SAP HANA的SAP HANA基础设施配置和操作的SAP HAN的SAP SAP HAN基础设施配置和操作的SAP SAP SAP中的SAP中可以找到更详细的详细的详细的说明了"SAP HASAP HANA的SAP HANA基础设施配置和操作的SAP"其中其中,其中明确解释了其中的SAP SAP SAP SAP SAP的详细的详细的详细的说明了其中,其中,其中,其中明确解释了详细说明了详细的详细的详细的详细的详细的详细说明了"SAP HASAP的详细的详细的细节可以可以找到更多的细节可以找到更多的细节可以找到更多的细节可以找到更多的细节可以在"SAP的细节可以在SAP如何使用Azure设置面向SAP internet的SAP Fiori应用程序Application Gateway Web Application Firewall

[作者注]:2020年1月27日。

本文地址: /cunchu/67053.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除

上一篇:服务器_优酷云解析次数已用完_新用户

下一篇:京东云_电商网站数据库设计_折扣

相关文章