Google Cloud 기반 SAP 규정 준수 및 주권 제어

Google Cloud를 사용하면 데이터 상주, 액세스 제어, 지원 담당자 또는 규제 요건에 따라 SAP 워크로드를 실행할 수 있습니다. 이는 안전하고 규정을 준수하는 워크로드를 실행하는 데 도움이 되는 Assured Workloads 서비스를 통해 제공됩니다.

이 문서에서는 Assured Workloads 작동 방식에 대한 개요를 제공하고 Google Cloud에서 실행되는 SAP 워크로드의 규정 준수 및 주권 요구사항을 충족하도록 Assured Workloads를 계획하고 구현하는 방법을 자세히 설명합니다.

Assured Workloads를 통한 원활한 규정 준수

규정 준수 프로그램의 요구사항을 준수하는 SAP 워크로드를 Google Cloud에서 실행하려면 해당 프로그램에 Assured Workloads 폴더를 만들어야 합니다. Assured Workloads 폴더의 사전 구성된 제어를 사용하면 원하는 규정 준수 프로그램에서 규정하는 데이터 상주, 액세스 제어 또는 지원 요구사항을 충족할 수 있습니다.

필요한 Assured Workloads 폴더를 만들면 Google Cloud에서 제공하는 기존 배포 옵션을 사용하여 하위 Google Cloud 프로젝트에 SAP 시스템을 배포합니다. 폴더 아래에 생성된 Google Cloud 리소스는 상위 Assured Workloads 폴더의 제어를 자동으로 상속합니다.

이러한 방식으로 Assured Workloads는 다양한 규정 준수 요구 사항을 충족하면서 여러 SAP 환경을 배포하기 위한 원활한 환경을 제공합니다.

예를 들어 적절한 폴더를 만들면 다음과 같이 SAP 워크로드를 혼합하여 실행하는 다국적 작업을 용이하게 할 수 있습니다.

  • 규정 준수 프로그램을 준수할 필요가 없는 워크로드
  • 유럽연합, 미국, 캐나다, 오스트레일리아, 이스라엘 데이터 상주가 필요한 워크로드
  • FedRAMP 중간 규정 준수가 필요한 워크로드
  • IL4 규정 준수가 필요한 워크로드

규정 준수 프로그램을 준수할 필요가 없는 SAP 워크로드를 실행하려면 Assured Workloads 폴더가 아닌 폴더를 사용해야 합니다. 이러한 폴더 만들기에 대한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

다음 이미지는 폴더와 Google Cloud 프로젝트가 Google Cloud에서 구성되는 방법을 보여줍니다.

Google Cloud의 폴더 및 프로젝트 구성

FedRAMP 중간용 Assured Workloads 설정 예시

다음 이미지는 미국 연방 위험 및 인증 관리 프로그램(FedRAMP) 중간을 준수하여 실행되는 SAP 워크로드의 아키텍처 예시입니다.

Google Cloud 기반 SAP: FedRAMP 중간 규정 준수를 위한 Assured Workloads 설정 예시

Assured Workloads 사용 계획

다음은 Assured Workloads를 사용하여 SAP 워크로드를 효과적으로 배포하기 위한 대략적인 계획 가이드라인입니다.

  1. 각 SAP 워크로드의 보안, 규정 준수 또는 주권 요구사항을 정의합니다. 대부분의 조직에서 이 활동은 IT 보안팀과의 협의를 통해 이루어집니다.

    예를 들어 SAP 워크로드가 다음과 같은 이유로 발생하는 규정 준수 요구사항을 충족해야 할 수 있습니다.

    • 데이터 상주 및 액세스 제어
    • ITAR, FedRAMP 중간 및 높음, IL4, IL5, Canada Protected B와 같은 규제 규정 준수
    • 유럽연합의 주권 제어
    • 유럽 연합, 이스라엘, 미국, 캐나다 또는 오스트레일리아와 같은 위치에 대한 데이터 상주 제어

  2. SAP 워크로드의 아키텍처를 설계합니다. 이 활동은 SAP 워크로드를 실행하기 위해 설정해야 하는 SAP 시스템 및 Google Cloud 서비스와 이들이 서로 상호작용하는 방법을 식별합니다.

  3. Google Cloud 영업팀에 문의하여 SAP 워크로드의 아키텍처를 검토합니다.

  4. Google Cloud 영업팀과 협의하여 SAP 워크로드의 필수 규정 준수를 달성하는 배포 계획을 수립합니다.

Assured Workloads를 사용하여 프로그램 호환 SAP 워크로드 실행

다음은 Assured Workloads를 사용하여 프로그램 호환 SAP 워크로드를 실행하기 위해 완료해야 하는 대략적인 단계입니다.

  1. 배포를 계획하고 Google Cloud 영업팀에서 검토합니다.

  2. 필수 규정 준수 프로그램을 위한 Assured Workloads 폴더를 만듭니다.

  3. Assured Workloads 폴더의 Google Cloud 프로젝트에서 시나리오의 배포 가이드를 사용하여 SAP 시스템을 배포합니다.

Assured Workloads 폴더에서 위반 모니터링

규정 준수 프로그램을 위해 Assured Workloads 폴더를 만들면 Assured Workloads에서 적용된 제약조건을 모니터링하고 하위 리소스의 변경사항이 해당 프로그램을 준수하지 않는 경우 위반을 강조 표시합니다. 위반을 해결하거나 적절한 예외를 만들어 위반 사항을 해결하세요.

자세한 내용은 Assured Workloads 폴더에서 위반 모니터링을 참조하세요.

지원 받기

Assured Workloads를 사용하는 SAP 워크로드의 문제 해결을 위해 Cloud Customer Care의 지원을 받으려면 Assured Support를 구매해야 합니다. 자세한 내용은 지원 받기를 참조하세요.

고객 지원에 문의할 때는 사용하는 SAP 제품에 필요한 진단 정보를 수집하고 제공해야 합니다. 자세한 내용은 Google Cloud 기반 SAP에 대한 진단 정보를 참조하세요.