Conformità e controlli di sovranità per SAP su Google Cloud

Google Cloud consente di eseguire i carichi di lavoro SAP in conformità con la residenza dei dati, controllo dell'accesso, il personale di assistenza o i requisiti normativi. Questo viene fornito tramite Assured Workloads, un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi.

Questo documento fornisce una panoramica del funzionamento di Assured Workloads e fornisce dettagli su come pianificare e implementare Assured Workloads per soddisfare i requisiti di conformità e sovranità dei carichi di lavoro SAP in esecuzione su Google Cloud.

Conformità semplificata con Assured Workloads

Per eseguire su Google Cloud un carico di lavoro SAP che soddisfa i requisiti di un programma di conformità, devi creare una cartella Assured Workloads per tale programma. I controlli preconfigurati della cartella Assured Workloads consentono di soddisfare i requisiti di residenza dei dati, controllo dell'accesso o personale di assistenza stabiliti dal programma di conformità desiderato.

Dopo aver creato la cartella Assured Workloads, esegui il deployment dei tuoi sistemi SAP in un progetto Google Cloud secondario utilizzando le opzioni di deployment convenzionali fornite da Google Cloud. Le risorse Google Cloud create nella cartella ereditano automaticamente i controlli della cartella Assured Workloads padre.

In questo modo, Assured Workloads offre un'esperienza fluida per il deployment di vari ambienti SAP soddisfacendo al contempo una combinazione di requisiti di conformità.

Ad esempio, creando cartelle appropriate, puoi facilitare un'operazione multinazionale che include l'esecuzione di un mix di carichi di lavoro SAP come il seguente:

  • Carichi di lavoro che non devono rispettare un programma di conformità
  • Carichi di lavoro che richiedono la residenza dei dati nell'UE, negli Stati Uniti, in Canada, in Australia o in Israele
  • Carichi di lavoro che richiedono la conformità FedRAMP Moderate
  • Carichi di lavoro che richiedono la conformità a IL4

Per eseguire un carico di lavoro SAP che non è necessario per aderire a un programma di conformità, devi utilizzare una cartella non-Assured Workloads. Per informazioni sulla creazione di una cartella di questo tipo, vedi Creazione e gestione delle cartelle.

L'immagine seguente illustra il modo in cui le cartelle e i progetti Google Cloud sono organizzati in Google Cloud.

Organizzazione di cartelle e progetti in Google Cloud

Esempio di configurazione di Assured Workloads per FedRAMP Moderate

L'immagine seguente è un'architettura di esempio per un carico di lavoro SAP che viene eseguito in conformità con il programma statunitense Federal Risk and Authorization Management Program (FedRAMP) Moderate.

SAP su Google Cloud: esempio di configurazione di Assured Workloads per la conformità FedRAMP Moderate

Piano per l'utilizzo di Assured Workloads

Per eseguire in modo efficace il deployment di carichi di lavoro SAP utilizzando Assured Workloads, di seguito sono riportate alcune linee guida per la pianificazione di alto livello:

  1. Definisci i requisiti di sicurezza, conformità o sovranità per ogni carico di lavoro SAP. Nella maggior parte delle organizzazioni, questa attività viene svolta in consultazione con i propri team di sicurezza IT.

    Ad esempio, il carico di lavoro SAP potrebbe essere necessario per soddisfare i requisiti di conformità derivanti da quanto segue:

    • Localizzazione dei dati e controllo dell'accesso.
    • Conformità normativa come ITAR, FedRAMP Moderate and High, IL4, IL5 e Canada Protected B.
    • Controlli di sovranità per l'Unione Europea.
    • Controlli sulla residenza dei dati per località quali Unione Europea, Israele, Stati Uniti, Canada o Australia.

  2. Progetta l'architettura del tuo carico di lavoro SAP. Questa attività identifica i sistemi SAP e i servizi Google Cloud che devono essere configurati per eseguire il carico di lavoro SAP e il modo in cui interagiscono tra loro.

  3. Contatta il team di vendita di Google Cloud per esaminare l'architettura del tuo carico di lavoro SAP.

  4. Insieme al team di vendita Google Cloud, crea un piano di deployment che raggiunga la conformità richiesta per il tuo carico di lavoro SAP.

Esegui carichi di lavoro SAP conformi al programma utilizzando Assured Workloads

Di seguito sono riportati i passaggi generali che devi completare per eseguire carichi di lavoro SAP conformi al programma utilizzando Assured Workloads:

  1. Pianifica il deployment ed esaminalo con il team di vendita di Google Cloud.

  2. Crea una cartella di Assured Workloads per il programma di conformità richiesto.

  3. In un progetto Google Cloud nella cartella Assured Workloads, esegui il deployment del sistema SAP utilizzando la guida al deployment per il tuo scenario.

Monitoraggio delle cartelle di Assured Workloads per rilevare eventuali violazioni

Dopo aver creato una cartella Assured Workloads per un programma di conformità, Assured Workloads monitora i vincoli applicati ed evidenzia una violazione se una modifica a una risorsa figlio non è conforme con quel programma. Per risolvere le violazioni, puoi risolverle o creare eccezioni appropriate.

Per ulteriori informazioni, consulta Monitorare una cartella di Assured Workloads per verificare la presenza di violazioni.

Ricevi assistenza

Per ricevere assistenza dall'assistenza clienti Google Cloud per risolvere i problemi con i carichi di lavoro SAP che utilizzano Assured Workloads, devi acquistare l'Assistenza di Assured. Per ulteriori informazioni, consulta la pagina Ricevere assistenza.

Quando contatti l'assistenza clienti, assicurati di raccogliere e fornire le informazioni diagnostiche necessarie per i prodotti SAP che utilizzi. Per ulteriori informazioni, consulta Informazioni diagnostiche per SAP su Google Cloud.