През февруари 2023 г. мултинационалните корпорации, които гледат на цифровия пейзаж в Кралство Саудитска Арабия, се сблъскват със значителна дилема: да се ангажират с многомесечни усилия за удовлетворяване на регламентите за суверенитет на данните или да се откажат от възможността да участват в този нарастващ пазар. Тежестта на изпълнението е измерима. До 2030 г. цифровата икономика на Саудитска Арабия се очаква да допринесе с 50 милиарда долара за БВП, но чуждестранните доставчици на облачни услуги се борят да отговорят на регулаторните прагове, които изискват данните на клиентите да останат в рамките на границите на Кралството под строги надзорни протоколи. Доклад за цифровата трансформация на CITC за 2023 г. Доклад за цифровата трансформация на CITC за 2023 г. Облачните платформи са започнали да предлагат регионални центрове за данни, но нито един от тях не е нарушил кода за автоматизиране на съответствието.Този пропуск е оставил дори установени софтуерни компании, изправени пред четири до осеммесечни цикли на внедряване и инфраструктурни разходи, които могат да достигнат стотици милиони за операции в корпоративен мащаб. Изграждане на съответствие като услуга Urvish Pandya подходи към проблема като инженерно предизвикателство, а не като правна пречка.Работейки като ръководител на техническа програма в голям доставчик на облачни услуги, той започна с превод на изискванията на клас C от регулаторния език в спецификации на функции.Рамката на Националния орган за киберсигурност изискваше гранулирани контрол на достъпа, одиторски маршрути за всяко взаимодействие с данни и автоматизирани системи за предотвратяване на неоторизиран достъп през географски граници. "Съществуващият модел третира съответствието като упражнение за проверка", обяснява Urvish Pandya. "Трябваше да го направим вродена способност, която разработчиците биха могли да конфигурират, а не да конструират от нулата." Техническата архитектура разделя пътуванията на клиентите въз основа на организационната структура.Мултинационалните корпорации получават инструменти за управление на трансграничните потоци от данни, като същевременно поддържат саудитска резиденция за съответните работни натоварвания.Местните саудитски компании и ISV имат партньорска оферта, която им позволява да изграждат сертифицирана инфраструктура, без да поддържат отделни екипи за съответствие. Диференциацията е по-дълбока от сегментацията на клиентите. Той координира повече от 60 услуги за поддръжка, за да създаде решение за ограничаване на данните, което включва и работни потоци за обосновка на достъпа.Когато инженерите трябваше да отстранят проблемите в кутията за съхранение на клиента, системата генерираше записи за одит в реално време, провери заявката за достъп срещу предварително определени политики и или предостави разрешения за ограничаване на времето, или се ескалира до човешки преглед.Целият процес отне секунди, вместо да изисква ръчно маршрутизиране на билети чрез правни отдели. Намаляване на разпространението на Windows с 80% Доставчиците на софтуер, които преди това са се нуждаели от четири до осем месеца, за да стартират приложения, съответстващи на изискванията на Саудитска Арабия, са завършили разполагането си за един до два месеца. 80-90% намаление на времето идва от автоматизиране на инфраструктурното осигуряване, предварително конфигуриране на контролите за пребиваване на данни и вграждане на контролни пунктове за съответствие в стандартните работни потоци на разработчиците. Спестяванията на разходи надхвърлиха съкратените срокове. ISVs избягва изграждането на излишна инфраструктура за един географски пазар. За корпоративни клиенти, които обработват милиони транзакции месечно, спестяванията на инфраструктурата достигнаха стотици милиони в предотвратени капиталови разходи. Aramco и SAP се превърнаха в ранни приемници, като използват сертифицираната платформа за мащабиране на цифровите услуги без отделни изграждания на съответствие. Стартиращите компании получиха същия достъп до пазарите на Кралство, който преди това изискваше правни бюджети от Fortune 500. Платформата сега обслужва над един милион ISV доставчици, достигащи до повече от един милиард потребители на облак в световен мащаб, като инструментите за съответствие, специфични за KSA, предоставят шаблон за подобни оферти на други регулирани пазари. „Ние не решихме само за Саудитска Арабия“, отбелязва Урвиш Пандия. „Архитектурата демонстрира, че сложните регулаторни изисквания могат да се превърнат в съставни услуги, а не в еднократни персонализации.“ Техническото изпълнение също така засили оперативното доверие между базирана в САЩ облачна инфраструктура и саудитския надзор на технологиите.Чрез генериране на всеобхватни дневници за одит за всяко искане за достъп до данни, системата даде на регулаторите видимост в трансграничните взаимодействия, без да се изискват ръчни прегледи. Глобален модел на съответствие Движението за суверенитет на данните на Саудитска Арабия отразява регулаторните тенденции в Европа, Югоизточна Азия и Южна Америка. Проектът KSA създаде план за превръщане на специфични за юрисдикцията мандати в модули за съответствие, които могат да се използват повторно. Вместо да изграждат изолирани решения за всяка страна, доставчиците на облачни услуги вече могат да предлагат конфигурируема платформа за управление, която се адаптира към местните изисквания, като същевременно поддържа последователни интерфейси за разработчици. За американските ISV, практическата полза е достъпът до нововъзникващите пазари, без да се поддържа отделни юридически лица или специализирана инфраструктура във всяка юрисдикция, тъй като това са софтуерно дефинирани данни и граници на достъп. Решението, включително автоматизирания контрол на обосновката на достъпа, който екипът на Urvish е построил за Саудитска Арабия, е адаптиран за здравни данни в САЩ, финансови услуги в Сингапур и правителствени работни натоварвания, изискващи разрешение от FedRAMP. Чрез вграждане на способности за надзор директно в инфраструктурата, вместо да разчита на пост-хок одити, моделът предоставя на правителствата доверие в чуждестранните облачни платформи, като същевременно запазва икономическите ползи от глобалните технологични мрежи. Автоматизацията на съответствието представлява следващата фаза на зрелостта на облачната инфраструктура. Тъй като регулаторната сложност се увеличава, платформите, които третират управлението като основна услуга, а не като допълнителна функция, ще улавят пазарен дял в регионите, където суверенитетът на данните оформя решенията за обществени поръчки.Внедряването на KSA доказа, че автоматизацията може да отговаря дори на най-строгите регулаторни стандарти, като същевременно подобрява, а не пречи на скоростта на разработчиците. Тази история е разпространена като освобождаване от Саня Капур в рамките на Програмата за бизнес блогове на HackerNoon. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program Бизнес блогърска програма на HackerNoon Бизнес блогърска програма на HackerNoon
