Controles soberanos e de conformidade para a SAP no Google Cloud

O Google Cloud permite executar cargas de trabalho da SAP em conformidade com residência de dados, controle de acesso, equipes de suporte ou requisitos regulatórios. Ele é oferecido pelo Assured Workloads, um serviço que ajuda você a executar cargas de trabalho seguras e conformes.

Neste documento, apresentamos uma visão geral de como o Assured Workloads funciona e detalhes sobre como planejar e implementar o Assured Workloads para atender aos requisitos de conformidade e soberania das cargas de trabalho da SAP em execução no Google Cloud.

Conformidade sem complicações com o Assured Workloads

Para executar uma carga de trabalho da SAP no Google Cloud que atenda aos requisitos de um programa de conformidade, você precisa criar uma pasta do Assured Workloads para esse programa. Os controles pré-configurados da pasta do Assured Workloads permitem atender aos requisitos de residência de dados, controle de acesso ou equipes de suporte estipulados pelo programa de conformidade desejado.

Depois de criar a pasta obrigatória do Assured Workloads, implante os sistemas SAP em um projeto filho do Google Cloud usando as opções de implantação convencionais fornecidas pelo Google Cloud. Os recursos do Google Cloud criados na pasta herdam automaticamente os controles da pasta mãe do Assured Workloads.

Dessa forma, o Assured Workloads oferece uma experiência perfeita para implantar vários cenários SAP, atendendo a uma combinação de requisitos de conformidade.

Por exemplo, ao criar pastas apropriadas, você facilita uma operação multinacional que inclui executar uma combinação de cargas de trabalho da SAP iguais a estas:

  • Cargas de trabalho que não são necessárias para aderir a um programa de conformidade
  • Cargas de trabalho que exigem residência de dados na UE, nos EUA, no Canadá, na Austrália ou em Israel
  • Cargas de trabalho que exigem conformidade com o FedRAMP Moderado
  • Cargas de trabalho que exigem compliance com o IL4

Para executar uma carga de trabalho da SAP que não é necessária para aderir a um programa de conformidade, use uma pasta não relacionada ao Assured Workloads. Para informações sobre como criar essa pasta, consulte Como criar e gerenciar pastas.

A imagem a seguir ilustra como as pastas e os projetos são organizados no Google Cloud.

Organização de pastas e projetos no Google Cloud

Exemplo de configuração do Assured Workloads para o FedRAMP Moderado

A imagem a seguir é o exemplo de uma arquitetura de carga de trabalho da SAP executada em conformidade com o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês) dos EUA.

SAP no Google Cloud: exemplo de configuração do Assured Workloads para conformidade do FedRAMP Moderado

Planejamento para usar o Assured Workloads

Para implantar cargas de trabalho da SAP com eficiência usando o Assured Workloads, veja a seguir algumas diretrizes de planejamento de alto nível:

  1. Defina os requisitos de segurança, conformidade ou soberania para cada carga de trabalho da SAP. Na maioria das organizações, essa atividade é feita com a consultoria das equipes de segurança de TI.

    Por exemplo, sua carga de trabalho da SAP pode ser necessária para atender aos requisitos de conformidade decorrentes das condições a seguir:

    • Residência de dados e controle de acesso.
    • Conformidade regulamentar, como ITAR, FedRAMP moderado e alto, IL4, IL5 e Protected B do Canadá.
    • Controles soberanos para a União Europeia.
    • Controles de residência de dados para locais como União Europeia, Israel, EUA, Canadá ou Austrália.
  2. Projete a arquitetura da carga de trabalho da SAP. Essa atividade identifica os sistemas SAP e serviços do Google Cloud que precisam ser configurados para executar a carga de trabalho da SAP e o modo de interação entre eles.

  3. Entre em contato com a equipe de vendas do Google Cloud e revise a arquitetura da sua carga de trabalho da SAP.

  4. Com a consultoria da equipe de vendas do Google Cloud, elabore um plano de implantação que atenda à conformidade necessária para sua carga de trabalho da SAP.

Execute cargas de trabalho da SAP em conformidade com o programa usando o Assured Workloads

Veja a seguir as etapas de alto nível que você precisa concluir para executar cargas de trabalho da SAP em conformidade com o programa usando o Assured Workloads:

  1. Planeje e revise a implantação com a equipe de vendas do Google Cloud.

  2. Crie uma pasta do Assured Workloads para o programa de compliance necessário.

  3. Em um projeto do Google Cloud na pasta do Assured Workloads, implante o sistema SAP usando o guia de implantação do seu cenário.

Monitorar pastas do Assured Workloads em busca de violações

Depois de criar uma pasta do Assured Workloads para um programa de conformidade, o Assured Workloads monitora as restrições aplicadas e destaca uma violação quando alguma alteração em um recurso filho não está em conformidade com o programa. Para lidar com as violações, resolva-as ou crie exceções apropriadas.

Para mais informações, consulte Monitorar uma pasta do Assured Workloads em busca de violações.

Receber suporte

Para receber suporte do Cloud Customer Care para resolver problemas com as cargas de trabalho da SAP que usam o Assured Workloads, adquira o Suporte Assured. Para mais informações, consulte Como receber suporte.

Ao entrar em contato com o atendimento ao cliente, colete e forneça as informações de diagnóstico necessárias sobre os produtos SAP usados. Para mais informações, consulte Informações de diagnóstico da SAP no Google Cloud.