检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
b应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用
安装软件 安装HANA 安装SAP B1 在客户端安装HANA/B1 CLIENT 父主题: 华为云SAP Business One on HANA安装最佳实践
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
软件安装 安装SAP HANA 安装SAP S/4HANA 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
下载软件 本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 在命令行界面,下载解压软件包obsutil_adapter.zip,并解压到/opt/huawei目录下。不同的region
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
SAP软件安装 从官方网站下载SAP应用与SQL Server的安装文件之后,将其上传到ECS中,然后解压,准备开始软件的安装。 安装SQL Server数据库 安装SAP应用 安装SQL Server Client 安装AAS 安装SAP GUI 父主题: 华为云SAP on SQL
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
安装SAP软件 完成云服务器的创建和配置后,即可开始安装SAP软件。部署方式与在物理机或其他虚拟服务器上部署SAP系统一样。请按照SAP公司的标准文档进行安装。 父主题: 在华为云上部署SAP系统
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
HANA软件关闭,使源端服务器内存中的数据刷新到磁盘中,进而被SMS同步到目的端服务器上。 登录SMS迁移界面查看迁移进展,当迁移处于“持续同步”阶段的时候,就可以停止SAP软件。 登录源端服务器,关闭SAP S/4HANA。 关闭SAP HANA。 关闭了SAP应用以及数据库之后,此
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
