Conformità e controlli sovrani per SAP su Google Cloud

Google Cloud ti consente di eseguire i carichi di lavoro SAP in conformità con i requisiti di residenza dei dati, controllo dell'accesso, personale di assistenza o normativi. Questo servizio viene fornito tramite Assured Workloads, un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi.

Questo documento fornisce una panoramica del funzionamento di Assured Workloads e dettagli su come pianificare e implementare Assured Workloads per soddisfare i requisiti di conformità e sovranità dei carichi di lavoro SAP in esecuzione su Google Cloud.

Conformità semplificata con Assured Workloads

Per eseguire un workload SAP su Google Cloud che sia conforme ai requisiti di un programma di conformità, devi creare una cartella Assured Workloads per quel programma. I controlli preconfigurati della cartella Assured Workloads ti consentono di soddisfare i requisiti di residenza dei dati, controllo dell'accesso o personale di assistenza previsti dal programma di conformità che preferisci.

Dopo aver creato la cartella Assured Workloads richiesta, esegui il deployment dei sistemi SAP in un progetto Google Cloud secondario utilizzando le opzioni di deployment convenzionali fornite da Google Cloud. Le Google Cloud risorse create all'interno della cartella ereditano automaticamente i controlli della cartella Assured Workloads principale.

In questo modo, Assured Workloads offre un'esperienza senza interruzioni per il deployment di vari scenari SAP, soddisfacendo al contempo una combinazione di requisiti di conformità.

Ad esempio, creando cartelle appropriate, puoi semplificare un'operazione multinazionale che include l'esecuzione di una combinazione di carichi di lavoro SAP come i seguenti:

  • Carichi di lavoro che non sono tenuti a rispettare un programma di conformità
  • Carichi di lavoro che richiedono la residenza dei dati nell'UE, negli Stati Uniti, in Canada, in Australia o in Israele
  • Carichi di lavoro che richiedono la conformità FedRAMP Moderate
  • Carichi di lavoro che richiedono la conformità IL4

Per eseguire un workload SAP che non è tenuto a rispettare un programma di conformità, devi utilizzare una cartella non Assured Workloads. Per informazioni su come creare una cartella di questo tipo, consulta Creare e gestire le cartelle.

L'immagine seguente illustra come sono organizzate le cartelle e i progetti Google Cloud in Google Cloud.

Organizzazione di cartelle e progetti in Google Cloud

Configurazione di esempio di Assured Workloads per FedRAMP Moderate

L'immagine seguente è un'architettura di esempio per un carico di lavoro SAP eseguito in conformità al programma FedRAMP (Federal Risk and Authorization Management Program) di livello Moderate degli Stati Uniti.

SAP su Google Cloud: esempio di configurazione di Assured Workloads per la conformità a FedRAMP Moderate

Pianificare l'utilizzo di Assured Workloads

Per eseguire il deployment efficace dei workload SAP utilizzando Assured Workloads, di seguito sono riportate alcune linee guida di pianificazione di alto livello:

  1. Definisci i requisiti di sicurezza, conformità o sovranità per ogni carico di lavoro SAP. Nella maggior parte delle organizzazioni, questa attività viene eseguita in collaborazione con i team di sicurezza IT.

    Ad esempio, il carico di lavoro SAP potrebbe dover soddisfare i requisiti di conformità derivanti da quanto segue:

    • Risiedenza dei dati e controllo dell'accesso.
    • Conformità normativa, ad esempio ITAR, FedRAMP Moderate e High, IL4, IL5 e Canada Protected B.
    • Controlli di sovranità per l'Unione Europea.
    • Controlli della residenza dei dati per località come l'Unione Europea, Israele, Stati Uniti, Canada o Australia.

  2. Progetta l'architettura del tuo carico di lavoro SAP. Questa attività identifica Google Cloud i sistemi e i servizi SAP che devono essere configurati per eseguire il tuo carico di lavoro SAP e il modo in cui interagiscono tra loro.

  3. Contatta il team di Google Cloud vendita ed esamina l'architettura del tuo carico di lavoro SAP.

  4. In collaborazione con il Google Cloud team di vendita, crea un piano di implementazione che garantisca la conformità richiesta per il tuo carico di lavoro SAP.

Esegui carichi di lavoro SAP conformi al programma utilizzando Assured Workloads

Di seguito sono riportati i passaggi di alto livello da completare per eseguire workload SAP conformi al programma utilizzando Assured Workloads:

  1. Pianifica il deployment e rivedilo con il Google Cloud team di vendita.

  2. Crea una cartella Assured Workloads per il programma di conformità richiesto.

  3. In un progetto Google Cloud nella cartella Assured Workloads, esegui il deployment del sistema SAP utilizzando la guida al deployment per il tuo scenario.

Monitorare le cartelle Assured Workloads per rilevare violazioni

Dopo aver creato una cartella Assured Workloads per un programma di conformità, Assured Workloads monitora le limitazioni applicate e mette in evidenza una violazione se una modifica a una risorsa secondaria non è conforme a quel programma. Puoi risolvere le violazioni risolvendole o creando eccezioni appropriate.

Per ulteriori informazioni, consulta Monitorare una cartella Assured Workloads per rilevare violazioni.

Assistenza

Per ricevere assistenza dall'assistenza clienti Google Cloud per risolvere i problemi relativi ai carichi di lavoro SAP che utilizzano Assured Workloads, devi acquistare l'assistenza Assured. Per ulteriori informazioni, consulta la pagina Ricevere assistenza.

Quando contatti l'assistenza clienti, assicurati di raccogliere e fornire le informazioni di diagnostica richieste per i prodotti SAP che utilizzi. Per ulteriori informazioni, consulta Informazioni di diagnostica per SAP su Google Cloud.