Οι πολυεθνικές εταιρείες που βλέπουν το ψηφιακό τοπίο στο Βασίλειο της Σαουδικής Αραβίας τον Φεβρουάριο του 2023 αντιμετώπισαν ένα σημαντικό δίλημμα: δεσμεύτηκαν σε μια πολυμηνιαία προσπάθεια να ικανοποιήσουν τους κανονισμούς για την κυριαρχία των δεδομένων ή να εγκαταλείψουν την ευκαιρία να συμμετάσχουν σε αυτή την αναπτυσσόμενη αγορά. Η επιβάρυνση ήταν μετρήσιμη, σύμφωνα με Η ψηφιακή οικονομία της Σαουδικής Αραβίας προβλέπεται να συνεισφέρει 50 δισεκατομμύρια δολάρια στο ΑΕΠ έως το 2030, αλλά οι ξένοι πάροχοι υπηρεσιών cloud αγωνίστηκαν να ανταποκριθούν σε κανονιστικά όρια που απαιτούσαν τα δεδομένα των πελατών να παραμείνουν εντός των συνόρων του Βασιλείου υπό αυστηρά πρωτόκολλα εποπτείας. Η έκθεση για τον ψηφιακό μετασχηματισμό του 2023 της CITC Η έκθεση για τον ψηφιακό μετασχηματισμό του 2023 της CITC Οι πλατφόρμες cloud είχαν αρχίσει να προσφέρουν περιφερειακά κέντρα δεδομένων, αλλά κανένα από αυτά δεν είχε σπάσει τον κώδικα για την αυτοματοποίηση της συμμόρφωσης.Το χάσμα αυτό άφησε ακόμη και εγκατεστημένες εταιρείες λογισμικού που αντιμετωπίζουν κύκλους ανάπτυξης τεσσάρων έως οκτώ μηνών και κόστος υποδομής που θα μπορούσε να φτάσει εκατοντάδες εκατομμύρια για επιχειρήσεις σε κλίμακα. Η συμμόρφωση ως υπηρεσία Ο Urvish Pandya αντιμετώπισε το πρόβλημα ως μια τεχνική πρόκληση και όχι ως νομικό εμπόδιο. Εργαζόμενος ως Τεχνικός Διευθυντής Προγράμματος σε έναν σημαντικό πάροχο cloud, ξεκίνησε με τη μετάφραση των απαιτήσεων κατηγορίας C από την κανονιστική γλώσσα σε προδιαγραφές χαρακτηριστικών.Το πλαίσιο της Εθνικής Αρχής για την Ασφάλεια στον Κυβερνοχώρο απαιτούσε λεπτομερείς ελέγχους πρόσβασης, ίχνη ελέγχου για κάθε αλληλεπίδραση δεδομένων και αυτοματοποιημένα συστήματα για την πρόληψη μη εξουσιοδοτημένης πρόσβασης σε γεωγραφικά σύνορα. «Το υπάρχον μοντέλο αντιμετωπίζει τη συμμόρφωση ως μια άσκηση κουτιού ελέγχου», εξηγεί ο Urvish Pandya. «Χρειαζόμασταν να το κάνουμε μια εγγενή δυνατότητα που οι προγραμματιστές θα μπορούσαν να διαμορφώσουν αντί να κατασκευάσουν από το μηδέν». Η τεχνική αρχιτεκτονική χωρίζει τα ταξίδια των πελατών με βάση την οργανωτική δομή. οι πολυεθνικές εταιρείες έλαβαν εργαλεία για τη διαχείριση των διασυνοριακών ροών δεδομένων, διατηρώντας παράλληλα τη σαουδαραβική κατοικία για τα σχετικά φορτία εργασίας. οι τοπικές σαουδαραβικές εταιρείες και οι ISV έλαβαν μια προσφορά συνεργατών που τους επέτρεψε να βασίζονται σε πιστοποιημένη υποδομή χωρίς να διατηρούν ξεχωριστές ομάδες συμμόρφωσης. Η διαφοροποίηση ήταν βαθύτερη από την κατανομή των πελατών. Συντονίστηκε σε περισσότερες από 60 υπηρεσίες backend για να δημιουργήσει μια λύση ορίων δεδομένων, η οποία περιλαμβάνει επίσης ροές εργασίας αιτιολόγησης πρόσβασης.Όταν ένας μηχανικός χρειαζόταν να επιλύσει προβλήματα στο δοχείο αποθήκευσης ενός πελάτη, το σύστημα δημιούργησε αρχεία καταγραφής ελέγχου σε πραγματικό χρόνο, επαλήθευσε το αίτημα πρόσβασης έναντι προκαθορισμένων πολιτικών και είτε χορήγησε περιορισμένες άδειες χρόνου είτε κλιμακώθηκε σε ανθρώπινη αναθεώρηση. Μείωση της ανάπτυξης των Windows κατά 80% Οι προμηθευτές λογισμικού που χρειάστηκαν προηγουμένως τέσσερις έως οκτώ μήνες για να ξεκινήσουν εφαρμογές συμβατές με τη Σαουδική Αραβία ολοκλήρωσαν τις αναπτύξεις σε έναν έως δύο μήνες.Η μείωση του χρόνου κατά 80 έως 90 τοις εκατό προήλθε από την αυτοματοποίηση της παροχής υποδομής, την προ-σχεδίαση των ελέγχων διαμονής δεδομένων και την ενσωμάτωση σημείων ελέγχου συμμόρφωσης σε τυποποιημένες ροές εργασίας προγραμματιστών. Η εξοικονόμηση κόστους επεκτάθηκε πέραν των συντομευμένων χρονοδιαγραμμάτων. Οι ISV αποφεύγουν την οικοδόμηση περιττών υποδομών για μια ενιαία γεωγραφική αγορά. Για τους επιχειρηματικούς πελάτες που επεξεργάζονται εκατομμύρια συναλλαγές μηνιαίως, η εξοικονόμηση υποδομής έφτασε σε εκατοντάδες εκατομμύρια σε αποτρεπόμενες κεφαλαιακές δαπάνες. Η Aramco και η SAP έγιναν πρώτοι υιοθετητές, χρησιμοποιώντας την πιστοποιημένη πλατφόρμα για να κλιμακώσουν τις ψηφιακές υπηρεσίες χωρίς ξεχωριστές κατασκευές συμμόρφωσης.Οι νεοσύστατες επιχειρήσεις απέκτησαν την ίδια πρόσβαση στις αγορές του Βασιλείου που απαιτούσαν προηγουμένως τους νόμιμους προϋπολογισμούς του Fortune 500.Η πλατφόρμα εξυπηρετεί πλέον πάνω από ένα εκατομμύριο παρόχους ISV που φθάνουν σε περισσότερους από ένα δισεκατομμύριο χρήστες cloud παγκοσμίως, με τα ειδικά εργαλεία συμμόρφωσης KSA να παρέχουν ένα πρότυπο για παρόμοιες προσφορές σε άλλες ρυθμιζόμενες αγορές. «Δεν ήμασταν απλώς η λύση για τη Σαουδική Αραβία», σημειώνει ο Urvish Pandya. «Η αρχιτεκτονική έδειξε ότι οι πολύπλοκες κανονιστικές απαιτήσεις θα μπορούσαν να γίνουν συνθετικές υπηρεσίες και όχι εφάπαξ προσαρμογές». Η τεχνική εφαρμογή ενίσχυσε επίσης την επιχειρησιακή εμπιστοσύνη μεταξύ της υποδομής cloud που εδρεύει στις ΗΠΑ και της εποπτείας της τεχνολογίας της Σαουδικής Αραβίας.Με τη δημιουργία ολοκληρωμένων ημερολογίων ελέγχου για κάθε αίτημα πρόσβασης σε δεδομένα, το σύστημα έδωσε στους ρυθμιστικούς φορείς ορατότητα στις διασυνοριακές αλληλεπιδράσεις χωρίς να απαιτείται χειροκίνητη αναθεώρηση. Παγκόσμιο μοντέλο συμμόρφωσης Η αύξηση της κυριαρχίας των δεδομένων της Σαουδικής Αραβίας αντικατοπτρίζει τις ρυθμιστικές τάσεις σε όλη την Ευρώπη, τη Νοτιοανατολική Ασία και τη Νότια Αμερική. Το έργο KSA δημιούργησε ένα σχέδιο για τη μετατροπή των εντολών ειδικής δικαιοδοσίας σε επαναχρησιμοποιήσιμες ενότητες συμμόρφωσης. Αντί να δημιουργούν απομονωμένες λύσεις για κάθε χώρα, οι πάροχοι cloud μπορούν τώρα να προσφέρουν μια διαμορφώσιμη πλατφόρμα διακυβέρνησης που προσαρμόζεται στις τοπικές απαιτήσεις διατηρώντας παράλληλα συνεπείς διεπαφές προγραμματιστών. Για τους ISV των ΗΠΑ, το πρακτικό όφελος είναι η πρόσβαση σε αναδυόμενες αγορές χωρίς τη διατήρηση ξεχωριστών νομικών προσώπων ή ειδικής υποδομής σε κάθε δικαιοδοσία, καθώς πρόκειται για δεδομένα που ορίζονται από λογισμικό και όρια πρόσβασης.Η λύση, συμπεριλαμβανομένου του αυτοματοποιημένου ελέγχου αιτιολόγησης πρόσβασης που δημιούργησε η ομάδα της Urvish για τη Σαουδική Αραβία, έχει προσαρμοστεί για δεδομένα υγειονομικής περίθαλψης στις ΗΠΑ, χρηματοπιστωτικές υπηρεσίες στη Σιγκαπούρη και κυβερνητικά φορτία εργασίας που απαιτούν άδεια FedRAMP. Η εργασία δείχνει επίσης πώς η τεχνική αρχιτεκτονική μπορεί να αντιμετωπίσει τις γεωπολιτικές ανησυχίες γύρω από την κυριαρχία των δεδομένων.Με την ενσωμάτωση των δυνατοτήτων εποπτείας απευθείας στην υποδομή αντί να βασίζεται σε μετα-επιθετικούς ελέγχους, το μοντέλο παρέχει στις κυβερνήσεις εμπιστοσύνη σε ξένες πλατφόρμες cloud διατηρώντας παράλληλα τα οικονομικά οφέλη των παγκόσμιων τεχνολογικών δικτύων. Η αυτοματοποίηση της συμμόρφωσης αντιπροσωπεύει την επόμενη φάση της ωριμότητας της υποδομής cloud. Καθώς η ρυθμιστική πολυπλοκότητα αυξάνεται, οι πλατφόρμες που αντιμετωπίζουν τη διακυβέρνηση ως βασική υπηρεσία και όχι ως πρόσθετο χαρακτηριστικό θα καταλάβουν μερίδιο αγοράς σε περιοχές όπου η κυριαρχία των δεδομένων διαμορφώνει τις αποφάσεις προμηθειών. Η εφαρμογή της KSA απέδειξε ότι η αυτοματοποίηση θα μπορούσε να ανταποκριθεί ακόμη και στα πιο αυστηρά ρυθμιστικά πρότυπα βελτιώνοντας παρά εμποδίζοντας την ταχύτητα των προγραμματιστών. Αυτή η ιστορία διανεμήθηκε ως δημοσίευση από τη Sanya Kapoor στο πλαίσιο του προγράμματος Business Blogging του HackerNoon. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program Το επιχειρηματικό πρόγραμμα blogging του HackerNoon Το επιχειρηματικό πρόγραμμα blogging του HackerNoon
