这篇文章是由来自Cloud4C的Rohit Kumar Cherukuri、Pankaj Badaya和Vineet Bulbule共同撰写的澳大利亚政府机构正在寻找能够提供平台即服务（PaaS）环境部署的云管理服务提供商，适用于处理、存储，以及传输受非盟保护的政府数据，这些数据符合澳大利亚信号局（ASD）编制的《澳大利亚政府信息安全手册》（ISM）的目标。澳大利亚负责改善和维护州财政状况的最大联邦机构之一，正寻求实施信息安全注册评估员计划（IRAP），该计划对于保护敏感信息和确保传输、存储和检索的安全控制至关重要。信息安全注册评估师计划是澳大利亚信号局的一项倡议，旨在向政府提供高质量的信息和通信技术（ICT）安全评估服务。澳大利亚信号局批准具有适当资格的信息和通信技术专业人员提供相关的安全服务，以确保更广泛的行业和澳大利亚政府信息及相关系统的安全。Cloud4C接受了这个挑战，使这个联邦客户端能够在云交付平台上运行。Cloud4C分析并评估了信息安全注册评估师计划指南中的严格合规要求。根据内部基线，Cloud4C将整个评估分为三个不同的类别：物理、基础设施和托管服务。信息安全注册评估师计划在这三个特定领域有严格的安全控制。Cloud4C意识到，成功应对这一挑战的最佳方法是合作并分担责任，共同完成一个不太可能但成功且有价值的评估。2018年4月，澳大利亚网络安全中心（ACSC）宣布了Azure和Office 365的受保护等级认证。微软成为第一个也是唯一一个获得此级别认证的公共云提供商。Cloud4C与Microsoft合作，在Azure上部署SAP应用程序和SAP HANA数据库，并利用所有符合信息安全注册评估员计划的基础设施优势，实现Azure上本机和市场工具及技术的无缝集成。Cloud4C在澳大利亚、澳大利亚中部和澳大利亚中部2找到了合适的Azure数据中心，该中心经过了非常严格的信息安全注册评估师计划评估，以确定物理安全和信息和通信设备的放置。Azure对基础设施和灾难恢复的遵从性为Cloud4C提供了一个巨大的领先优势，作为一个托管服务提供商，Cloud4C集中精力解决大部分剩余的控制问题，而这些控制只针对云服务提供商。Cloud4C的信息安全注册评估员计划评估涉及412个高风险和分布在22个主要类别中的19个最关键的安全方面，这些都是在Azure灾难恢复解决的控制之后进行的。解决方案概述此项服务的范围是配置和管理Azure上的SAP环境，包括SAP基础层的托管服务，同时维护信息安全注册评估员计划保护的分类标准，以处理、存储和检索机密信息。由于接洽模型是PaaS，因此责任矩阵由SAP基础层负责，而应用程序管理的服务不在该约定的范围之内。平台即服务，具有单一服务级别协议和信息安全注册评估员计划保护分类建议的解决方案包括各种SAP解决方案，包括SAP ERP、SAP BW、SAP CRM、SAP GRC、SAP IDM、SAP Portal、SAP solution Manager、Web Dispatcher和Cloud Connector，其中包括SAP HANA、SAP MaxDB和以前的Sybase数据库。主要灾难恢复区域Azure Australia Central和辅助灾难恢复区域Australia Central 2被确定为物理灾难恢复位置，用于构建信息安全注册评估员计划保护的合规环境。拟议的体系结构包括针对SAP工作负载的经认证的虚拟机库存单元（SKU）、优化的存储和磁盘配置、具有适当保护的正确网络SKU、实现高可用性的机制、灾难恢复、备份和监控、本机和外部安全工具的充分组合，最重要的是，围绕服务提供的流程和指导方针。以下Azure服务被视为拟议架构的一部分：Azure可用性集Azure Active DirectoryAzure特权身份管理Azure多因素身份验证Azure ExpressRoute网关具有web应用防火墙的Azure应用程序网关Azure负载平衡器Azure监视器Azure资源管理器Azure安全中心Azure存储和磁盘加密Azure DDoS保护Azure虚拟机（针对SAP应用程序和SAP HANA数据库的认证虚拟机）Azure虚拟网络Azure网络观察程序网络安全组信息安全注册评估师计划合规性和评估流程Cloud4C在信息安全注册评估师计划评估师的帮助下，浏览了认证框架，他帮助理解和实施澳大利亚政府安全，并建立了将SAP应用程序和SAP HANA数据库移植到Azure受保护云上的信息安全注册评估员计划保护设置的技术可行性。信息安全注册评估师计划评估员评估系统安全控制的实施、适当性和有效性。这是通过澳大利亚政府信息安全手册（ISM）规定的两个安全评估阶段实现的：阶段1：安全评估确定系统所有者纠正或缓解的安全缺陷剩余安全评估2阶段Cloud4C在所有适用的信息安全手册控制下实现了成功的评估，在Microsoft的支持下，确保了零风险环境和关键信息系统的保护。微软团队提供了关于如何利用Azure原生工具实现法规遵从性的最佳实践指导。Microsoft解决方案架构师和工程团队参与了设计讨论，并带来了有关Azure本地安全工具、第三方安全工具的集成方案以及架构中可能的优化的现有知识库。评估期间，Cloud4C和信息安全注册评估师计划评估员执行了以下活动：设计了系统架构，包括所有组件和参与整个通信的涉众根据澳大利亚政府安全政策制定安全合规性地图确定的物理设施，Azure数据中心澳大利亚中心和澳大利亚中心2，是由信息安全注册评估员计划认证的实施信息安全手册安全控制为任何不合规行为制定缓解策略识别系统风险并确定缓解策略确保自动化和流程改进的步骤使用Azure资源管理器（ARM）模板与工具相结合的快速部署。这有助于在不到一个月的时间内部署由100多个虚拟机和10个SAP解决方案组成的大型环境。使用机器人过程自动化（RPA）工具的过程自动化。这有助于确定为信息安全注册评估师计划环境部署的SAP eco系统中的"照常"阶段，并增强了该流程，以确保在自动化的基础架构级别确保应用程序可用性的基础上，将对实际业务流程的干扰降到最低。在此过程中所学到的知识和各自的解决方案Azure Central和Azure Central 2区域通过光纤链路相互连接，提供小于子毫秒的延迟，SAP应用程序和SAP HANA数据库复制处于同步模式，实现了零恢复点目标（RPO）。azureactivedirectory域服务在澳大利亚中部地区不可用，因此利用Azure东南地区来确保无缝交付。Azure Site Recovery已成功用于SAP Max DB数据库的复制。默认情况下，在Azure ExpressRoute上流动的流量未加密，而是使用来自Microsoft安全合作伙伴的网络虚拟设备进行加密。遵守信息安全注册评估员计划要求澳大利亚信号管理局规定的资格，并通过评估阶段。Cloud4C提供了以下好处：缩短了上市时间—Cloud4C在9个月内完成了评估过程，而业界近1-2年的业绩则是如此。Cloud4C在为Azure客户提供多个地区和行业特定合规性方面的经验和知识有助于利用Azure本机和外部安全工具制定正确的控制措施。与微软的合作帮助Cloud4C实现了另一个里程碑，并利用了azurehyperscaler提供的所有安全功能，以满足严格的法规和地理法规遵从性。Cloud4C在使用azurenative和azuremarketplace提供的许多安全解决方案方面已经成熟，以缩短上市时间。Cloud4C充分利用了Azure的投资组合