Di che cosa si tratta? Cosa significa SAP IAG?
Meglio rimanere On-premise, andare in Cloud o scenari ibridi?
SAP Cloud oppure SAP On-premise
SAP sta suggerendo e sponsorizzando molto le soluzioni in cloud. Già da diversi anni e soprattutto nello scorso SAP TechEd di Barcellona erano molto presenti.
Ma cosa conviene fare? Spostare tutto quanto verso il cloud? Aspettare? Conviene? C'è davvero tutto?
Come spesso accade, non c'è una unica risposta. Dipende molto dallo scenario che hai in azienda.
Parliamo degli aspetti cloud del SAP GRC, Governance Risk and Compliance. Dalla release 12.0 infatti sono state introdotte numerose funzionalità legate alla gestione dei landscape "ibridi". GRC non è solamente legato alla gestione della SoD.
Cosa significa scenario "ibrido"
Parlare di Cloud è chiaro, ne esistono diversi tipi ma, semplificando, significa non avere in casa le macchine e le applicazioni che stai utilizzando.
Queste ultime sono presso terzi, ad esempio SAP stessa, con i servizi cloud che offre oppure i più comuni Google, Amazon e Azure (Microsoft).
On-premise è l'esatto opposto del cloud, ovvero hai tutti i tuoi sistemi e le applicazioni in casa.
Gli scenari ibridi rappresentano una via di mezzo. Ovvero hai nel tuo landscape dei sistemi on-premise ma anche dei sistemi on cloud.
Probabilmente sarà una situazione che molte società dovranno gestire tra qualche anno sempre in maniera maggiore.
Già oggi esistono diversi sistemi SAP totalmente in Cloud, ad esempio SAP Success Factors, o SAP Privacy Data Governance.
Come integrare quindi la gestione degli accessi in un landscape ibrido, ovvero dove un po' di sistemi sono on-premise ed altri on cloud?
È possibile tramite il SAP GRC Access Control dalla versione 12 e tramite l'utilizzo del SAP Identity and Access Governance.
SAP IAG - Identity Access Governance (IAG)
Si tratta di una soluzione, completamente Cloud, costruita nella SAP Cloud Platform.
Utilizza delle API per leggere i dati dai sistemi On-premise verso le soluzioni Cloud o Cloud to Cloud.
La soluzione è formata dai seguenti componenti:
- SAP Cloud Identity Access Governance, access analysis service
- SAP Cloud Identity Access Governance, access request service
- SAP Cloud Identity Access Governance, role design service
- SAP Cloud Identity Access Governance, access certification service
Davvero molto simile alla soluzione del SAP GRC Access Control on-premise.
Leggi qui gli approfondimenti:
Ma allora SAP IAG sostituisce SAP GRC Access Control?
No! Si tratta di due prodotti diversi.
SAP IAG non è la nuova soluzione del sistema GRC Access Control. Ma è pensata fortemente per sistemi totalmente in cloud ad esempio SAP S/4HANA Public Cloud o anche Microsoft Azure.