本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全性
SAP 负责管理以下领域的安全性Amazon Web Services 账户由 SAP 管理。您可以自己实施其他安全机制Amazon Web Services 账户。
单点登录 — SAP 业务技术平台 (BTP) 和AmazonIAM Identity Center
在 RISE 和 SAP 中,你可以整合自己的身份提供者 (IdP),例如AmazonIAM、Okta、Ping、微软 Windows Azure Active Directory 和其他使用 SAP BTP 身份验证的公司。
-
有关更多信息,有关更多信息,请参阅。Amazon请参阅什么是,请参阅 IS 身份中心。
-
有关身份认证的更多信息,请参阅SAP 云身份服务-身份认证
在 SAP 帮助门户网站上。
下图显示了 SAP BTP 的身份认证和之间的集成AmazonIAM 身份中心。
身份详细信息,
-
用户通过互联网浏览器访问 SAP Fiori。
-
通过使用身份认证可以拦截请求并将其路由至 IAM 身份中心。
-
成功进行身份验证后,即可使用 SAP VPC 访问 RISE 中的 SAP S/4HANA。
使用Amazon借助 SAP 在 RISE 中增强安全性的服务
将 RISE 与 SAP VPC 与您自己的亚马逊 VPC 集成Amazon Web Services 账户这不是由 SAP 在网络层进行管理以实施安全机制的。有关更多信息,请参阅VS 和。
网络流量可以通过Amazon增强安全性并在网络层上运行的服务,通过 SAP VPC 进出 RISE。有关更多信息,请参阅基础架构 OU — 网络账户。
您可以使用以下详细信息,可以使用以下详细信息,Amazon通过 SAP 安全性增强 RISE 的服务。
-
Amazon Shield以降低针对拒绝服务 (DDoS) 攻击的风险。
-
Amazon Network Firewall实施入侵检测和防御。
-
Amazon WAF保护诸如 SAP Fiori 之类的 Web 应用程序免受攻击。
-
Amazon Certificate Manager来处理公共 SSL 证书的管理。
-
亚马逊 CloudFront(包括Amazon Shield,并可选Amazon WAF) 在边缘实施安全性以保护 SAP 工作负载。
-
Amazon有关更多信息,请参阅。Amazon Web Services Marketplace
了解更高级的安全要求。
下图显示了带有 SAP 安全增强功能的 RISEAmazon服务。
交通流量
-
用户通过互联网浏览器访问 SAP Fiori。
-
流量通过您管理的入站 VPC 路由。整个交通流都是通过Amazon Transit Gateway。
-
流量将路由到您管理的防火墙 VPC。根据贵公司的安全策略,网络防火墙可能会对流量进行过滤。
-
现在,流量已传递到在中运行的 Amazon EC2 实例Amazon Web Services 账户由 SAP 管理。
-
Amazon EC2 实例响应将路由回客户托管的防火墙 VPC。
-
现在,响应流量会传递到您管理的出站 VPC。
-
响应流量到达用户。