Geht es um eine Cloud-Plattform für den Betrieb ihrer SAP-Workloads, entscheiden sich viele Unternehmen für AWS. Damit sowohl der Umzug als auch der anschließende Betrieb sicher und resilient ablaufen, sind bestimmte Security-, Compliance- und Disaster-Recovery-Anforderungen zu beachten.
Spätestens seit der von Walldorf ausgerufenen Cloud-First-Strategie sollten sich Anwenderunternehmen mit einem Umzug ihrer SAP-Systeme in die Cloud auseinandersetzen. Dass sich viele für AWS entscheiden, hängt neben infrastrukturellen Vorteilen wie Flexibilität und Skalierbarkeit auch mit den zahlreichen auf der Plattform verfügbaren SAP-Cloud-Diensten zusammen, die beispielsweise Basis für die Automatisierung und stetige Optimierung von Enterprise-Resource-Planning-Prozessen (ERP) sind. Um sowohl die Migration als auch den anschließenden Betrieb sicher und Compliance-gerecht zu gestalten, sollten IT-Verantwortliche einige Aspekte und relevante Tools berücksichtigen.
Sicherheit ist eine Frage des Designs, deswegen muss IT-Security und deren Umsetzung bei der Planung von Beginn an eine zentrale Rolle spielen. Das fängt bei der Netzwerkarchitektur an. Bereits während der Migration sollte der Zugriff auf die Daten etwa durch einen VPN-Tunnel oder eine verschlüsselte Datenablage mit restriktivem Zugang geschützt sein. Zusätzlich lässt sich die Netzwerksicherheit durch die Firewall Services, Guardduty oder durch Produkte von Drittanbietern verbessern. Eine klare Strukturierung der Netze und die Befolgung von Best Practices erlauben außerdem eine vollständige Microsegmentierung. Und zentrale Internet- und Netzwerkzugänge, die über Transit-Gateways an die SAP-Workloads gekoppelt sind, helfen dabei, Enterprise-Scale-Architekturen zu managen. Wichtig ist außerdem eine konsequente Verschlüsselung aller Daten, sowohl bei der Übertragung als auch beim Speichern. Erreicht wird dies durch den Key-Management-Service, der auch durch eigene Schlüssel ergänzt werden kann. AWS bietet in Summe mehr als 30 Security-Services an.
Sicherheit sollte im Fokus stehen
Erfolgt der Umzug über RISE with SAP in Kombination mit der Business Technology Platform (BTP) und "Software as a Service"-Lösungen (SaaS), empfiehlt es sich zusätzlich, das Management von WAN und Internetverbindung in einer vorgelagerten AWS-Landingzone zu organisieren. So behält man als Unternehmen die komplette Kontrolle über den Netzwerkverkehr von und zu den SAP-Systemen. Darüber hinaus bietet AWS ein eigenes Netzwerk zur Kopplung der SAP-Services mit hoher Sicherheit und niedrigen Latenzen an.
Auch im Hinblick auf die Compliance sind der Umzug und Betrieb in der Cloud eine Herausforderung. Damit wirklich nur berechtigte Personen und Systeme mit den Workloads und Daten interagieren können, sollten Identity and Access Management, Multi-Faktor-Authentifizierung, Single Sign-On, Identity Management und rollenbasierte Zugriffskontrolle zum Einsatz kommen. Bei AWS werden diese Maßnahmen meist durch einen Active-Directory-Service (AD) oder einen weiteren AD-Controller im Netzwerk unterstützt. Ergänzend lassen sich externe Zugriffe auch über Zero-Trust-Methoden sicher abbilden. Um transparent nachvollziehen zu können, wer wann welche Daten abgerufen hat, werden die Zugriffe in Cloud Trail protokolliert. Mit dem Nitro-System können darüber hinaus Security-Funktionen ausgelagert und Enklaven zur Herstellung von Datensouveränität gebildet werden.
Auch die Disaster Recovery sollte bereits vor dem Umzug in die Cloud umfassend konzipiert sein und konkrete, im Systemdesign zu berücksichtigende Wiederherstellungsziele enthalten. Für eine leichtere Planung sorgen sogenannte Availability-Zonen innerhalb der AWS-Regionen. Hier liegen die Rechenzentren meist einige Kilometer auseinander und ermöglichen trotz der Entfernung eine synchrone Replikation. Somit können Nichtverfügbarkeiten einzelner Rechenzentren abgefangen werden. Für weitergehende Anforderungen lassen sich die Daten in eine weiter entfernte Region replizieren. Neben dem technischen Design spielt für die Disaster Recovery auch die Prozessdefinition eine entscheidende Rolle. Hier unterstützen Run-Books und voll automatisierte Umschaltungen, die regelmäßig getestet werden müssen.