Conformità e controlli sovrani per SAP su Google Cloud

Google Cloud ti consente di eseguire i carichi di lavoro SAP in conformità con la localizzazione dei dati, controllo dell'accesso, il personale di assistenza o i requisiti normativi. Questo servizio viene fornito tramite Assured Workloads, un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi.

Questo documento fornisce una panoramica del funzionamento di Assured Workloads e dettagli su come pianificare e implementare Assured Workloads per soddisfare i requisiti di conformità e sovranità dei carichi di lavoro SAP in esecuzione su Google Cloud.

Conformità semplificata con Assured Workloads

Per eseguire un carico di lavoro SAP su Google Cloud conforme ai requisiti di un programma di conformità, devi creare una cartella Assured Workloads per quel programma. I controlli preconfigurati della cartella Assured Workloads ti consentono di soddisfare i requisiti di residenza dei dati, controllo dell'accesso o personale di assistenza previsti dal programma di conformità che preferisci.

Dopo aver creato la cartella Assured Workloads richiesta, esegui il deployment dei sistemi SAP in un progetto Google Cloud secondario utilizzando le opzioni di deployment convenzionali fornite da Google Cloud. Le risorse Google Cloud create nella cartella ereditano automaticamente i controlli della cartella Assured Workloads principale.

In questo modo, Assured Workloads offre un'esperienza senza interruzioni per il deployment di vari scenari SAP, soddisfacendo al contempo una combinazione di requisiti di conformità.

Ad esempio, creando cartelle appropriate, puoi semplificare un'operazione multinazionale che include l'esecuzione di una combinazione di carichi di lavoro SAP come i seguenti:

  • Carichi di lavoro che non devono rispettare un programma di conformità
  • Carichi di lavoro che richiedono la residenza dei dati nell'UE, negli Stati Uniti, in Canada, in Australia o in Israele
  • Carichi di lavoro che richiedono la conformità FedRAMP Moderate
  • Carichi di lavoro che richiedono la conformità IL4

Per eseguire un workload SAP che non è tenuto a rispettare un programma di conformità, devi utilizzare una cartella non Assured Workloads. Per informazioni su come creare una cartella di questo tipo, consulta Creare e gestire le cartelle.

La seguente immagine illustra come sono organizzate le cartelle e i progetti Google Cloud in Google Cloud.

Organizzazione di cartelle e progetti in Google Cloud

Configurazione di esempio di Assured Workloads per FedRAMP Moderate

L'immagine seguente è un'architettura di esempio per un carico di lavoro SAP eseguito in conformità al programma FedRAMP (Federal Risk and Authorization Management Program) di livello Moderate degli Stati Uniti.

SAP su Google Cloud: esempio di configurazione di Assured Workloads per la conformità a FedRAMP Moderate

Pianificare l'utilizzo di Assured Workloads

Per eseguire il deployment efficace dei workload SAP utilizzando Assured Workloads, di seguito sono riportate alcune linee guida di pianificazione di alto livello:

  1. Definisci i requisiti di sicurezza, conformità o sovranità per ogni carico di lavoro SAP. Nella maggior parte delle organizzazioni, questa attività viene eseguita in collaborazione con i team di sicurezza IT.

    Ad esempio, il carico di lavoro SAP potrebbe dover soddisfare i requisiti di conformità derivanti da quanto segue:

    • La residenza dei dati e controllo dell'accesso.
    • Conformità normativa, ad esempio ITAR, FedRAMP Moderate e High, IL4, IL5 e Canada Protected B.
    • Controlli di sovranità per l'Unione Europea.
    • Controlli della residenza dei dati per località come l'Unione Europea, Israele, Stati Uniti, Canada o Australia.
  2. Progetta l'architettura del tuo carico di lavoro SAP. Questa attività identifica i sistemi SAP e i servizi Google Cloud che devono essere configurati per eseguire il tuo carico di lavoro SAP e come interagiscono tra loro.

  3. Contatta il team di vendita di Google Cloud e rivedi l'architettura del tuo carico di lavoro SAP.

  4. In collaborazione con il team di vendita di Google Cloud, crea un piano di implementazione che adempia alla conformità richiesta per il tuo workload SAP.

Esegui carichi di lavoro SAP conformi al programma utilizzando Assured Workloads

Di seguito sono riportati i passaggi di alto livello da completare per eseguire workload SAP conformi al programma utilizzando Assured Workloads:

  1. Pianifica il deployment e rivedilo con il team di vendita di Google Cloud.

  2. Crea una cartella Assured Workloads per il programma di conformità richiesto.

  3. In un progetto Google Cloud nella cartella Assured Workloads, esegui il deployment del sistema SAP utilizzando la guida al deployment per il tuo scenario.

Monitorare le cartelle Assured Workloads per rilevare violazioni

Dopo aver creato una cartella Assured Workloads per un programma di conformità, Assured Workloads monitora le limitazioni applicate e mette in evidenza una violazione se una modifica a una risorsa secondaria non è conforme a quel programma. Puoi risolvere le violazioni risolvendole o creando eccezioni appropriate.

Per ulteriori informazioni, consulta Monitorare una cartella Assured Workloads per rilevare violazioni.

Assistenza

Per ricevere assistenza dall'assistenza clienti Google Cloud per risolvere i problemi relativi ai carichi di lavoro SAP che utilizzano Assured Workloads, devi acquistare l'Assistenza di Assured. Per ulteriori informazioni, consulta la pagina Ricevere assistenza.

Quando contatti l'Assistenza clienti, assicurati di raccogliere e fornire le informazioni di diagnostica richieste per i prodotti SAP che utilizzi. Per ulteriori informazioni, consulta Informazioni di diagnostica per SAP su Google Cloud.