SAP Cloud Identity Access Governance

Posted by Massimo Manara on Jan 1, 2020 10:00:00 AM
Massimo Manara
Find me on:

Di che cosa si tratta? Cosa significa SAP IAG?

 

SAP IAG Cloud

 

Meglio rimanere On-premise, andare in Cloud o scenari ibridi?

 

SAP Cloud oppure SAP On-premise

SAP sta suggerendo e sponsorizzando molto le soluzioni in cloud. Già da diversi anni e soprattutto nello scorso SAP TechEd di Barcellona erano molto presenti.

Ma cosa conviene fare? Spostare tutto quanto verso il cloud? Aspettare? Conviene? C'è davvero tutto?

Come spesso accade, non c'è una unica risposta. Dipende molto dallo scenario che hai in azienda.

 

Parliamo degli aspetti cloud del SAP GRC, Governance Risk and Compliance. Dalla release 12.0 infatti sono state introdotte numerose funzionalità legate alla gestione dei landscape "ibridi". GRC non è solamente legato alla gestione della SoD.

 

Cosa significa scenario "ibrido"

Parlare di Cloud è chiaro, ne esistono diversi tipi ma, semplificando, significa non avere in casa le macchine e le applicazioni che stai utilizzando.

 

Queste ultime sono presso terzi, ad esempio SAP stessa, con i servizi cloud che offre oppure i più comuni Google, Amazon e Azure (Microsoft).

 

On-premise è l'esatto opposto del cloud, ovvero hai tutti i tuoi sistemi e le applicazioni in casa.

 

Gli scenari ibridi rappresentano una via di mezzo. Ovvero hai nel tuo landscape dei sistemi on-premise ma anche dei sistemi on cloud.

 

Probabilmente sarà una situazione che molte società dovranno gestire tra qualche anno sempre in maniera maggiore.

 

Già oggi esistono diversi sistemi SAP totalmente in Cloud, ad esempio SAP Success Factors, o SAP Privacy Data Governance.

 

Come integrare quindi la gestione degli accessi in un landscape ibrido, ovvero dove un po' di sistemi sono on-premise ed altri on cloud?

 

È possibile tramite il SAP GRC Access Control dalla versione 12 e tramite l'utilizzo del SAP Identity and Access Governance.

 

SAP IAG - Identity Access Governance (IAG)

Si tratta di una soluzione, completamente Cloud, costruita nella SAP Cloud Platform.

Utilizza delle API per leggere i dati dai sistemi On-premise verso le soluzioni Cloud o Cloud to Cloud.

 

La soluzione è formata dai seguenti componenti:

  • SAP Cloud Identity Access Governance, access analysis service
  • SAP Cloud Identity Access Governance, access request service
  • SAP Cloud Identity Access Governance, role design service
  • SAP Cloud Identity Access Governance, access certification service

 

Davvero molto simile alla soluzione del SAP GRC Access Control on-premise.

 

Ma allora SAP IAG sostituisce SAP GRC Access Control?

No! Si tratta di due prodotti diversi.

 

SAP IAG non è la nuova soluzione del sistema GRC Access Control. Ma è pensata fortemente per sistemi totalmente in cloud ad esempio SAP S/4HANA Public Cloud o anche Microsoft Azure.

 

Iscriviti al blog se ancora non lo hai fatto!

 

Topics: SAP IAG, SAP Cloud, SAP Identity and Access Governance, SAP Cloud Security

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti