Google Cloud te permite ejecutar tus cargas de trabajo de SAP de acuerdo con la residencia de datos, el control de acceso, el personal de asistencia o los requisitos regulatorios. Esto se entrega a través de Assured Workloads, un servicio que te ayuda a ejecutar cargas de trabajo seguras y que cumplen con las normativas.
En este documento, se proporciona una descripción general de cómo funciona Assured Workloads y se proporcionan detalles sobre cómo planificar y, luego, implementar Assured Workloads para cumplir con los requisitos de cumplimiento y soberanía de tus cargas de trabajo de SAP que se ejecutan en Google Cloud.
Cumplimiento sin inconvenientes con Assured Workloads
Para ejecutar una carga de trabajo de SAP en Google Cloud que cumpla con los requisitos de un programa de cumplimiento, debes crear una carpeta de Assured Workloads para ese programa. Los controles preconfigurados de la carpeta de Assured Workloads te permiten cumplir con los requisitos de personal, los controles de acceso o la residencia de datos, que se estipulan en el programa de cumplimiento deseado.
Una vez que crees la carpeta de Assured Workloads requerida, implementa los sistemas de SAP en un proyecto secundario de Google Cloud mediante las opciones de implementación convencionales que proporciona Google Cloud. Los recursos de Google Cloud creados en la carpeta heredan automáticamente los controles de la carpeta superior de Assured Workloads.
De esta manera, Assured Workloads ofrece una experiencia sin interrupciones para implementar varios entornos de SAP y satisfacer una combinación de requisitos de cumplimiento.
Por ejemplo, si creas carpetas adecuadas, puedes facilitar una operación multinacional que incluya la ejecución de una combinación de cargas de trabajo de SAP como la siguiente:
- Cargas de trabajo que no deben cumplir con un programa de cumplimiento
- Cargas de trabajo que requieren residencia de datos de la UE, EE.UU., Canadá, Australia o Israel
- Cargas de trabajo que requieren cumplimiento de FedRAMP Moderate
- Cargas de trabajo que requieren cumplimiento de IL4
Para ejecutar una carga de trabajo de SAP que no es necesaria a fin de cumplir con un programa de cumplimiento, debes usar una carpeta de Assured Workloads. Para obtener información sobre cómo crear una carpeta de este tipo, consulta Crea y administra carpetas.
En la siguiente imagen, se ilustra cómo las carpetas y los proyectos de Google Cloud están organizados en Google Cloud.
Ejemplo de configuración de Assured Workloads para FedRAMP Moderate
La siguiente imagen es una arquitectura de ejemplo para una carga de trabajo de SAP que se ejecuta de acuerdo con el Programa Federal de Administración de Autorizaciones y Riesgo (FedRAMP).
Planifica el uso de Assured Workloads
Para implementar de manera eficaz las cargas de trabajo de SAP con Assured Workloads, los siguientes son algunos lineamientos de planificación de alto nivel:
Define los requisitos de seguridad, cumplimiento o soberanía para cada carga de trabajo de SAP. En la mayoría de las organizaciones, esta actividad se realiza en consulta con sus equipos de seguridad de TI.
Por ejemplo, puede que la carga de trabajo de SAP sea necesaria para cumplir con los requisitos de cumplimiento que surgen de lo siguiente:
- Residencia de datos y control de acceso
- Cumplimiento de las normativas, como ITAR, FedRAMP Moderate y High, IL4, IL5 y Canada Protected B
- Controles soberanos para la Unión Europea
- Controles de residencia de datos para ubicaciones, como la Unión Europea, Israel, EE.UU., Canadá o Australia
Diseña la arquitectura de tu carga de trabajo de SAP. En esta actividad, se identifican los sistemas SAP y los servicios de Google Cloud que se deben configurar para ejecutar tu carga de trabajo de SAP y cómo interactúan entre sí.
Comunícate con Ventas de Google Cloud y revisa la arquitectura de tu carga de trabajo de SAP.
En consulta con el equipo de ventas de Google Cloud, debes crear un plan de implementación que alcance el cumplimiento requerido para tu carga de trabajo de SAP.
Ejecuta cargas de trabajo de SAP que cumplan con los programas mediante Assured Workloads
A continuación, se indican los pasos de alto nivel que debes completar para ejecutar las cargas de trabajo de SAP que cumplen con los programas mediante Assured Workloads:
Planifica la implementación y revísala con Ventas de Google Cloud.
Crea una carpeta de Assured Workloads para el programa de cumplimiento requerido.
En un proyecto de Google Cloud en la carpeta Assured Workloads, implementa tu sistema SAP mediante la guía de implementación para tu situación.
Supervisa las carpetas de Assured Workloads para detectar incumplimientos
Una vez que creas una carpeta de Assured Workloads para un programa de cumplimiento, Assured Workloads supervisa las restricciones aplicadas y destaca un incumplimiento si un cambio en un recurso secundario no cumple con ese programa. Para abordar los incumplimientos, puedes resolverlos o crear las excepciones adecuadas.
Para obtener más información, consulta Supervisa una carpeta de Assured Workloads para detectar incumplimientos.
Obtener asistencia
Si deseas obtener asistencia de Atención al cliente de Cloud para resolver problemas con tus cargas de trabajo de SAP que usan Assured Workloads, debes comprar asistencia garantizada. Si necesitas más información, consulta la página de asistencia.
Cuando te comuniques con Atención al cliente, asegúrate de recopilar y proporcionar la información de diagnóstico requerida para los productos SAP que usas. Si deseas obtener más información, consulta Información de diagnóstico para SAP en Google Cloud.