SAP on Hyperscaler

SAP-Sicherheit und Compliance in Cloud-Umgebungen

Ihr Experte für Fragen

Carsten Crantz

Carsten Crantz
Director bei PwC Deutschland
Tel: +49 40 6378-1836
E-Mail

So betreiben Sie Ihre SAP-Landschaften in Hyperscaler-Umgebungen – und zwar sicher!

Unternehmen, die SAP einsetzen, stehen vor der Entscheidung: Sollen die SAP-Systeme in der eigenen Infrastruktur (On-Premise) oder in einer Cloud-Umgebung betrieben werden. Das gilt sowohl für bereits existierende SAP-Systeme als auch für neu aufzubauende Systeme im Zuge der Transformation zu S/4HANA.

Ein Cloud-basiertes Modell in der Infrastruktur großer Cloud-Anbieter (sog. Hyperscaler) bringt zahlreiche Vorteile – von der Reduktion der Kosten über die Nutzung externer Expertise bis hin zu höherer Geschwindigkeit und Skalierbarkeit.

„SAP-Landschaften in Hyperscaler-Umgebungen zu betreiben, liegt im Trend. Wir unterstützen Sie dabei, das optimale Betriebsmodell für Sie zu identifizieren, die Vorteile zu nutzen und Risiken vorzubeugen.“

Gleichzeitig sind mit dem Einsatz von Hyperscalern aber auch Stolperfallen verbunden. Unternehmen müssen sich darüber im Klaren sein, dass das Risiko für Sicherheit und Compliance auch bei einem cloud-basierten Betriebsmodell jederzeit bei ihnen verbleibt. 

PwC unterstützt Unternehmen dabei, die für sie optimale und vor allem sichere Lösung zu finden.

Wie wir unsere Kunden unterstützen

 agreement deal black

Strategy first

Wir analysieren mit Ihnen, ob ein Hyperscaler-Deployment sowohl strategisch und wirtschaftlich als auch hinsichtlich Funktionalität und Performance die beste Wahl ist und beurteilen den Reifegrad Ihres Unternehmen für eine Cloud-Lösung.

 brain black

Die Risiken im Blick

Wir identifizieren und bewerten die mit einer Cloud-Lösung verbundenen Risiken und leiten aus dieser Analyse die Anforderungen an Sicherheit und Compliance ab.

 calculator black

Für Sicherheit sorgen

Wir legen die Maßnahmen fest, um eine umfassende Sicherheit zu gewährleisten. Dabei wird sowohl die Sicherheit der Cloud-Infrastruktur als auch der dort betriebenen Anwendungen und die Integration in das Identity und Access Management des Unternehmens einbezogen.

 charity black

Die Umsetzung begleiten

Wir übernehmen die Projektplanung und -steuerung für Aufbau, Integration und Migration der Systeme in die Cloud-Umgebung sowie für die Einrichtung organisatorischer und technischer Sicherheitsmaßnahmen.

Die Vorteile nutzen

Cloud Computing und Hyperscaler liegen im Trend. Das liegt nicht zuletzt an der wachsenden Verfügbarkeit entsprechender Lösungen. Aber auch SAP treibt diesen Trend durch die klare Priorisierung von Cloud-Lösungen   (etwa durch die S/4HANA Private Cloud Edition) und kombinierte Angebote von SAP-Lizenzen und, dem Betrieb in einer Hyperscaler-Umgebung.

Dass der Einsatz von Hyperscalern zahlreiche Vorteile bietet, ist unumstritten. Dabei stehen folgende Benefits regelmäßig im Vordergrund:

  • Externe Erfahrung nutzen: Hyperscaler bieten standardisierte Technologie mit einem hohen Reifegrad, in denen das Know-how erfahrener Experten steckt.
  • Kostenersparnis: Die Investitionen für den Aufbau der Infrastruktur werden reduziert ebenso wie die laufenden Kosten für den Betrieb der Plattform.
  • Skalierbarkeit: Kapazitäten und Performance lassen sich schnell anpassen. Das gibt Unternehmen die Flexibilität, ihr Betriebsmodell jederzeit auf die exakten Geschäftsbedürfnisse zuzuschneiden.
  • Geschwindigkeit: Dank standardisierter und marktfertiger Produkte lässt sich der Zeitaufwand für die Implementierung der Infrastruktur drastisch reduzieren.

Typische Stolperfallen meiden

Bei allen Vorteilen, die Cloud-Umgebungen bieten, gibt es aber auch Herausforderungen, die Sie als Unternehmen nicht vernachlässigen dürfen:

Als auslagerndes Unternehmen müssen Sie sich bewusst sein, dass das letztendliche Risiko für Sicherheit und Compliance bei Ihnen verbleibt. Das bedeutet: In Ihrem Unternehmen müssen geeignete Strukturen und Prozesse zum Management der Risiken sowie zur Überwachung und Steuerung der Dienstleister aufgebaut werden.

Die technische Umsetzung von Sicherheitsmaßnahmen für die Cloud-Infrastruktur übernimmt zwar der Anbieter. Die Festlegung und Ausgestaltung der Sicherheitsanforderungen muss jedoch durch Sie erfolgen.

Auch die Sicherheit der SAP-Systeme sowie die Ausgestaltung und Verwaltung der Zugriffsberechtigungen ist in der Regel nicht in der Verantwortung des Cloud-Anbieters. Hier müssen Sie aktiv werden, um einen angemessenen Schutz zu gewährleisten.

„Die Nutzung einer Cloud-Infrastruktur ist vergleichbar mit der Teilnahme am Straßenverkehr. Selbst bei einer noch so sicheren Straße sollten Sie sich selbst darum kümmern, dass ihr Fahrzeug sicher ist und dass die Straße Sie an Ihr Ziel führt.”

Carsten Crantz,Director bei PwC Deutschland

Weitere Services im Bereich Emerging Technologies and Digitization

Follow us

Contact us

Carsten Crantz

Carsten Crantz

Director, PwC Germany

Tel.: +49 40 6378-1836

Aleksei Resetko

Aleksei Resetko

CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany

Tel.: +49 69 9585-5059

Moritz Anders

Moritz Anders

Director, PwC Germany

Tel.: +49 201 438-2939

Hide