SAP on Hyperscaler

SAP-Sicherheit und Compliance in Cloud-Umgebungen

Ihr Experte für Fragen

Daniel Peisker, Senior Manager, Cyber Security & Privacy bei PwC Deutschland

Daniel Peisker
Senior Manager bei PwC Deutschland
E-Mail

So betreiben Sie Ihre SAP-Landschaften in Hyperscaler-Umgebungen – und zwar sicher!

Unternehmen, die SAP einsetzen, stehen vor der Entscheidung: Sollen die SAP-Systeme in der eigenen Infrastruktur (On-Premise) oder in einer Cloud-Umgebung betrieben werden. Das gilt sowohl für bereits existierende SAP-Systeme als auch für neu aufzubauende Systeme im Zuge der Transformation zu S/4HANA.

Ein Cloud-basiertes Modell in der Infrastruktur großer Cloud-Anbieter (sog. Hyperscaler) bringt zahlreiche Vorteile – von der Reduktion der Kosten über die Nutzung externer Expertise bis hin zu höherer Geschwindigkeit und Skalierbarkeit.

„SAP-Landschaften in Hyperscaler-Umgebungen zu betreiben, liegt im Trend. Wir unterstützen Sie dabei, das optimale Betriebsmodell für Sie zu identifizieren, die Vorteile zu nutzen und Risiken vorzubeugen.“

Gleichzeitig sind mit dem Einsatz von Hyperscalern aber auch Stolperfallen verbunden. Unternehmen müssen sich darüber im Klaren sein, dass das Risiko für Sicherheit und Compliance auch bei einem cloud-basierten Betriebsmodell jederzeit bei ihnen verbleibt. 

PwC unterstützt Unternehmen dabei, die für sie optimale und vor allem sichere Lösung zu finden.

Die Vorteile nutzen

Cloud Computing und Hyperscaler liegen im Trend. Das liegt nicht zuletzt an der wachsenden Verfügbarkeit entsprechender Lösungen. Aber auch SAP treibt diesen Trend durch die klare Priorisierung von Cloud-Lösungen   (etwa durch die S/4HANA Private Cloud Edition) und kombinierte Angebote von SAP-Lizenzen und, dem Betrieb in einer Hyperscaler-Umgebung.

Dass der Einsatz von Hyperscalern zahlreiche Vorteile bietet, ist unumstritten. Dabei stehen folgende Benefits regelmäßig im Vordergrund:

  • Externe Erfahrung nutzen: Hyperscaler bieten standardisierte Technologie mit einem hohen Reifegrad, in denen das Know-how erfahrener Experten steckt.
  • Kostenersparnis: Die Investitionen für den Aufbau der Infrastruktur werden reduziert ebenso wie die laufenden Kosten für den Betrieb der Plattform.
  • Skalierbarkeit: Kapazitäten und Performance lassen sich schnell anpassen. Das gibt Unternehmen die Flexibilität, ihr Betriebsmodell jederzeit auf die exakten Geschäftsbedürfnisse zuzuschneiden.
  • Geschwindigkeit: Dank standardisierter und marktfertiger Produkte lässt sich der Zeitaufwand für die Implementierung der Infrastruktur drastisch reduzieren.

Unsere Services im Überblick

Planung und Business Case

Unsere Experten identifizieren mit Ihnen gemeinsam die Ziele und Rahmenbedingungen und bewerten das Betriebsmodell, das am besten zu Ihren Anforderungen passt. Wir analysieren, ob eine Hyperscaler-Umgebung tatsächlich die wirtschaftlichste und strategisch am besten geeignete Lösung für Ihre individuelle Situation ist.

Reifegradbestimmung

Wir analysieren, ob Ihr Unternehmen aus organisatorischer und technischer Sicht auf den Einsatz eines cloud-basierten Betriebsmodells vorbereitet ist. Wir nehmen Ihre Prozesse genau unter die Lupe und betrachten, inwiefern diese für den Betrieb und die Koordination einer Cloud-Platform geeignet sind.

Sicherheit

Wir schaffen Sicherheit für die Anwendungen, die in der Hyperscaler-Umgebung betrieben werden sollen. Dazu ist die Gestaltung und Überwachung von Sicherheit für die Cloud-Infrastruktur aber auch für die SAP-Anwendung an sich nötig. Wir gestalten, implementieren und überwachen die dafür erforderlichen organisatorischen und technischen Maßnahmen.

Identity & Access Management

Unsere Experten gestalten die Verfahren und Maßnahmen für die Verwaltung von Identitäten und Zugriffsberechtigungen über die Grenzen der Organisation und einzelner Anwendungen hinweg. So schaffen wir eine nahtlose infrastrukturübergreifende Integration der Berechtigungen.

Implementierung und Betrieb

Wir unterstützen Sie bei der Transformation und beim späteren Betrieb Ihrer SAP-Anwendungen in der Cloud. Dabei achten wir darauf, dass neben der Funktionalität auch Sicherheit und Compliance dauerhaft gewährleistet werden können.

Typische Stolperfallen meiden

Bei allen Vorteilen, die Cloud-Umgebungen bieten, gibt es aber auch Herausforderungen, die Sie als Unternehmen nicht vernachlässigen dürfen:

Als auslagerndes Unternehmen müssen Sie sich bewusst sein, dass das letztendliche Risiko für Sicherheit und Compliance bei Ihnen verbleibt. Das bedeutet: In Ihrem Unternehmen müssen geeignete Strukturen und Prozesse zum Management der Risiken sowie zur Überwachung und Steuerung der Dienstleister aufgebaut werden.

Die technische Umsetzung von Sicherheitsmaßnahmen für die Cloud-Infrastruktur übernimmt zwar der Anbieter. Die Festlegung und Ausgestaltung der Sicherheitsanforderungen muss jedoch durch Sie erfolgen.

Auch die Sicherheit der SAP-Systeme sowie die Ausgestaltung und Verwaltung der Zugriffsberechtigungen ist in der Regel nicht in der Verantwortung des Cloud-Anbieters. Hier müssen Sie aktiv werden, um einen angemessenen Schutz zu gewährleisten.

„Die Nutzung einer Cloud-Infrastruktur ist vergleichbar mit der Teilnahme am Straßenverkehr. Selbst bei einer noch so sicheren Straße sollten Sie sich selbst darum kümmern, dass ihr Fahrzeug sicher ist und dass die Straße Sie an Ihr Ziel führt.”

Daniel Peisker,Senior Manager Cyber Security & Privacy bei PwC Deutschland

Weitere Services im Bereich Emerging Technologies and Digitization

Follow us

Contact us

Daniel Peisker

Daniel Peisker

Senior Manager, Cyber Security & Privacy, PwC Germany

Aleksei Resetko

Aleksei Resetko

CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany

Tel.: +49 1511 1653831

Moritz Anders

Moritz Anders

Partner, PwC Germany

Tel.: +49 151 55455621

Hide