检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云SAP解决方案支持哪些SAP产品? 华为云SAP解决方案支持的SAP产品有: 数据库:SAP HANA、SAP HANA(精简版)、SAP ASE。 中间件:SAP NetWeaver。 应用:SAP S/4HANA、SAP BW/4HANA、SAP Business Suite、SAP
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
什么是华为云SAP解决方案? 在华为云上部署SAP业务软件,能够充分利用华为云大规格、高性能、高安全和高可靠的能力,以及全生命周期的管理服务,帮助企业简化管理、节省成本、高效运营,快速实现数字化转型。 详情请参见华为云SAP官网。 父主题: 概念篇
是否支持SAP Hybris电商解决方案? 支持。华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题:
华为云SAP解决方案有什么优势? 华为是市面上唯一一家硬件原厂商转型云服务商,凭着其多年在硬件领域的技术积累在解决方案整体拥有以下优势: 高性能的SAP云平台:华为云平台的SAP IO性能达到SAP认证规格的4-5倍,是其他云厂商的2-3倍。 大规格:华为云支持单节点最大4TB、集群最大30TB的SAP
华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反
是否有针对普通研发人员的解决方案? 华为和SAP公司2017年合作引进了SAP HANA(精简版)上华为云。SAP HANA(精简版)是SAP为研发人员量身定做的HANA版本,软件许可免费,用户只需要支付很少的云资源的费用就可以使用SAP HANA(精简版)。 详情请参见SAP HANA(精简版)介绍和购买。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
