Google Cloud での SAP のコンプライアンスと主権管理

Google Cloud を使用すると、データ所在地、アクセス制御、サポート担当者の要件を満たし、規制要件を遵守しながら SAP ワークロードを実行できます。これは、安全でコンプライアンスを遵守したワークロードの実行に役立つサービスである Assured Workloads を通じて提供されます。

このドキュメントでは、Assured Workloads の仕組みの概要を説明し、Google Cloud 上で実行される SAP ワークロードのコンプライアンスと主権要件を満たすために Assured Workloads を計画、実装する方法について詳しく説明します。

Assured Workloads でシームレスにコンプライアンスを徹底

コンプライアンス プログラムの要件を遵守する SAP ワークロードを Google Cloud で実行するには、そのプログラム用に Assured Workloads フォルダを作成する必要があります。Assured Workloads フォルダに事前に構成された制御により、目的のコンプライアンス プログラムで規定されているデータ所在地、アクセス制御、サポート担当者の要件を満たすことができます。

必要な Assured Workloads フォルダを作成したら、Google Cloud が提供する従来のデプロイ オプションを使用して、SAP システムを Google Cloud の子プロジェクトにデプロイします。フォルダの下に作成された Google Cloud リソースは、親の Assured Workloads フォルダの制御を自動的に継承します。

このように、Assured Workloads では、複数のコンプライアンス要件を遵守しながら、さまざまな SAP 環境をデプロイするためのシームレスなエクスペリエンスが提供されます。

たとえば、適切なフォルダを作成すると、次のような種類の異なる複数の SAP ワークロードの実行を含む、国をまたがった運用を実現できます。

  • コンプライアンス プログラムを遵守する必要のないワークロード
  • EU、米国、カナダ、オーストラリア、イスラエルのデータ所在地が必要なワークロード
  • FedRAMP Moderate コンプライアンスの遵守を必要とするワークロード
  • IL4 の遵守が求められるワークロード

コンプライアンス プログラムを遵守する必要のない SAP ワークロードを実行するには、Assured Workloads 以外のフォルダを使用する必要があります。このようなフォルダの作成方法については、フォルダの作成と管理をご覧ください。

次の図は、フォルダと Google Cloud プロジェクトが Google Cloud でどのように配置されているかを示しています。

Google Cloud でのフォルダとプロジェクトの配置

FedRAMP Moderate の Assured Workloads の設定例

次の図は、米国の米国連邦政府によるリスクおよび認証管理プログラム(FedRAMP)Moderate を遵守する SAP ワークロードのアーキテクチャ例です。

Google Cloud での SAP: FedRAMP Moderate を遵守するための Assured Workloads の設定例

Assured Workloads の使用計画

Assured Workloads を使用して SAP ワークロードを効果的にデプロイするための計画の大まかなガイドラインをいくつか紹介します。

  1. 各 SAP ワークロードのセキュリティ、コンプライアンス、主権の要件を定義します。ほとんどの組織では、この作業は IT セキュリティ チームと協議して行われます。

    たとえば、SAP ワークロードで次のコンプライアンス遵守が義務付けられている場合があります。

    • データ所在地とアクセス制御。
    • ITAR、FedRAMP Moderate および FedRAMP High、IL4、IL5、カナダの Protected B などの規制遵守。
    • EU の主権管理。
    • 欧州連合、イスラエル、米国、カナダ、オーストラリアなどの所在地に対するデータ所在地の規制。

  2. SAP ワークロードのアーキテクチャを設計します。このアクティビティでは、SAP ワークロードの実行に必要な SAP システムと Google Cloud サービス、それらの相互作用を特定します。

  3. Google Cloud 営業担当者に連絡して、SAP ワークロードのアーキテクチャを確認します。

  4. Google Cloud 営業担当者と協議し、SAP ワークロードに義務付けられているコンプライアンス要件を満たすデプロイ計画を作成します。

Assured Workloads を使用してプログラム遵守の SAP ワークロードを実行する

Assured Workloads を使用してプログラム遵守の SAP ワークロードを実行するための大まかな手順は次のとおりです。

  1. デプロイを計画し、Google Cloud 営業担当者と一緒に確認します。

  2. 必要なコンプライアンス プログラム用の Assured Workloads フォルダを作成します。

  3. シナリオのデプロイガイドに従って、Assured Workloads フォルダの下にある Google Cloud プロジェクトに SAP システムをデプロイします。

Assured Workloads フォルダで違反をモニタリングする

コンプライアンス プログラム用の Assured Workloads フォルダを作成すると、Assured Workloads は、適用された制約をモニタリングし、子のリソースへの変更がプログラムを遵守していない場合は違反をハイライト表示します。違反に対処するには、違反を解決するか、適切な例外を作成します。

詳細については、Assured Workloads フォルダで違反をモニタリングするをご覧ください。

サポートを利用する

Assured Workloads を使用する SAP ワークロードの問題を解決するために Cloud カスタマーケアのサポートを利用するには、Assured Support を購入する必要があります。詳細については、サポートの利用をご覧ください。

カスタマーケアに問い合わせる際は、使用する SAP プロダクトに関する必要な診断情報を提供してください。詳細については、Google Cloud での SAP の診断情報をご覧ください。