Conformité et contrôles souverains pour SAP sur Google Cloud

Google Cloud vous permet d'exécuter vos charges de travail SAP en conformité avec les exigences de résidence des données, de contrôle des accès, de personnel d'assistance et vos exigences réglementaires. Ce service est fourni via Assured Workloads, un service qui vous aide à exécuter des charges de travail sécurisées et conformes.

Ce document présente le fonctionnement d'Assured Workloads et explique comment planifier et mettre en œuvre Assured Workloads pour répondre aux exigences de conformité et souveraineté de vos charges de travail SAP exécutées sur Google Cloud.

Conformité fluide avec Assured Workloads

Pour exécuter sur Google Cloud une charge de travail SAP qui répond aux exigences d'un programme de conformité, vous devez créer un dossier Assured Workloads pour ce programme. Les contrôles préconfigurés du dossier Assured Workloads vous permettent de répondre aux exigences de résidence des données, de contrôle des accès, de personnel d'assistance spécifiées par le programme de conformité souhaité.

Une fois que vous avez créé le dossier Assured Workloads requis, déployez vos systèmes SAP dans un projet Google Cloud enfant à l'aide des options de déploiement classiques fournies par Google Cloud. Les ressources Google Cloud créées dans le dossier héritent automatiquement des contrôles du dossier Assured Workloads parents.

Assured Workloads offre ainsi une expérience fluide pour déployer divers environnements SAP tout en répondant à des exigences de conformité variées.

Par exemple, la création de dossiers appropriés peut faciliter une opération multinationale comprenant l'exécution d'une combinaison de charges de travail SAP comme suit:

  • Charges de travail qui ne sont pas requises pour respecter un programme de conformité
  • Charges de travail nécessitant que les données résident dans l'UE, aux États-Unis, au Canada, en Australie ou en Israël
  • Charges de travail nécessitant une conformité modérée au programme FedRAMP
  • Charges de travail nécessitant la conformité IL4

Pour exécuter une charge de travail SAP qui n'est pas requise pour respecter un programme de conformité, vous devez utiliser un dossier non Assured Workloads. Pour en savoir plus sur la création de ce type de dossier, consultez la page Créer et gérer des dossiers.

L'image suivante illustre l'organisation des dossiers et des projets Google Cloud dans Google Cloud.

Organisation des dossiers et des projets dans Google Cloud

Exemple de configuration Assured Workloads pour le niveau d'impact modéré du programme FedRAMP

L'image suivante est un exemple d'architecture pour une charge de travail SAP conforme à la norme FedRAMP (Federal Risk and Authorization Management Program) aux États-Unis.

SAP sur Google Cloud: exemple de configuration Assured Workloads pour la conformité au niveau d'impact modéré du programme FedRAMP

Planifier l'utilisation d'Assured Workloads

Pour déployer efficacement des charges de travail SAP à l'aide d'Assured Workloads, voici quelques consignes de planification de haut niveau:

  1. Définir les exigences de sécurité, de conformité ou de souveraineté pour chaque charge de travail SAP Dans la plupart des organisations, cette activité est effectuée en consultation avec leurs équipes de sécurité informatique.

    Par exemple, votre charge de travail SAP peut être requise pour répondre aux exigences de conformité suivantes:

    • Résidence des données et contrôle des accès
    • Conformité réglementaire telle que ITAR, FedRAMP (modérée et élevée), IL4, IL5 et Canada Protected B.
    • Contrôles souverains pour l'Union européenne.
    • Contrôles de résidence des données pour des emplacements tels que l'UE, Israël, les États-Unis, le Canada ou l'Australie.

  2. Concevez l'architecture de votre charge de travail SAP. Cette activité identifie les systèmes SAP et les services Google Cloud qui doivent être configurés pour exécuter votre charge de travail SAP, ainsi que leur interaction.

  3. Contactez le service commercial Google Cloud et examinez l'architecture de votre charge de travail SAP.

  4. En collaboration avec l'équipe commerciale Google Cloud, créez un plan de déploiement qui respecte les exigences de conformité pour votre charge de travail SAP.

Exécutez des charges de travail SAP conformes au programme à l'aide d'Assured Workloads

Voici les grandes étapes que vous devez effectuer pour exécuter des charges de travail SAP conformes au programme à l'aide d'Assured Workloads:

  1. Planifiez votre déploiement et vérifiez-le avec le service commercial Google Cloud.

  2. Créez un dossier Assured Workloads pour le programme de conformité requis.

  3. Dans un projet Google Cloud situé sous votre dossier Assured Workloads, déployez votre système SAP à l'aide du guide de déploiement de votre scénario.

Surveiller les dossiers Assured Workloads pour détecter les cas de non-respect

Une fois que vous avez créé un dossier Assured Workloads pour un programme de conformité, Assured Workloads surveille les contraintes appliquées et met en évidence une violation si une modification d'une ressource enfant n'est pas conforme à ce programme. Pour résoudre les problèmes de non-respect des règles, vous pouvez les résoudre ou créer des exceptions appropriées.

Pour en savoir plus, consultez la page Surveiller les dossiers Assured Workloads pour des violations.

Obtenir de l'aide

Pour obtenir de l'aide auprès de Cloud Customer Care afin de résoudre des problèmes liés à vos charges de travail SAP qui utilisent Assured Workloads, vous devez souscrire l'assistance Assured. Pour en savoir plus, consultez la page Assistance.

Lorsque vous contactez le service client, veillez à collecter et à fournir les informations de diagnostic requises pour les produits SAP que vous utilisez. Pour en savoir plus, consultez la page Informations de diagnostic pour SAP sur Google Cloud.