חברות רב לאומיות שהסתכלו על הנוף הדיגיטלי בממלכת סעודיה בפברואר 2023 נתקלו בדילמה משמעותית: התחייבו למאמץ של חודשים רבים כדי לספק את תקנות ריבונות הנתונים או לוותר על ההזדמנות להשתתף בשוק הגדל הזה. המשמעות היא שההשפעה על ההשפעה הייתה מדויקת, לפי הכלכלה הדיגיטלית של סעודיה צפויה לתרום 50 מיליארד דולר ל-GDP עד שנת 2030, אך ספקי שירותי ענן זרים נאבקו כדי לעמוד בסף הרגולציה הדורש נתוני לקוחות להישאר בגבולות הממלכה תחת פרוטוקולי פיקוח קפדניים. דו"ח טרנספורמציה דיגיטלית 2023 של CITC דו"ח טרנספורמציה דיגיטלית 2023 של CITC פלטפורמות ענן החלו להציע מרכזי נתונים אזוריים, אך אף אחת מהן לא פרצה את הקוד על אוטומציה של התאימות עצמה. בניית תאימות כשירות Urvish Pandya הגיב לבעיה כאתגר הנדסי במקום מכשול משפטי.עבודה כמנהיג תוכנית טכנית של ספק ענן גדול, הוא התחיל על ידי תרגום דרישות C Class מן השפה הרגולטורית לתוך ספציפיות תכונות.המסגרת של סוכנות האבטחה הסייבר הלאומית דרישה בקרת גישה גרעינית, מסלולי ביקור עבור כל אינטראקציה נתונים, ומערכות אוטומטיות כדי למנוע גישה לא מורשית מעבר לגבולות גיאוגרפיים. "המודל הקיים מתייחס לצייתנות כאל תרגיל בתיבה", מסביר אורביש פנדיה. "היינו צריכים להפוך אותה ליכולת מקורית שהמפתחים יכלו להגדיר במקום לבנות מהעצמה". הצוות שלו תכנן את מה שהפך להיות ההצעה היחידה המוכרת בכיתה C מפלטפורמת ענן ציבורית גדולה. האדריכלות הטכנית הפרדה את נסיעות הלקוחות בהתבסס על מבנה ארגוני. חברות רב לאומיות קיבלו כלים לניהול זרימת נתונים בין גבולות תוך שמירה על מגורים סעודיים עבור עומסי עבודה רלוונטיים. ההפרדה הייתה עמוקה יותר מאשר ספיגה של הלקוחות. הוא התאם יותר מ-60 שירותי אחסון כדי ליצור פתרון גבולות נתונים, הכולל גם זרימות עבודה של גישה מוצדקת.כאשר מהנדס נדרש לפתור בעיות בקופסת אחסון של הלקוח, המערכת יצרה יומני ביקורת בזמן אמת, בדקה את בקשת הגישה נגד מדיניות מוגדרת מראש, והעניקה הרשאות מוגבלות בזמן או התדרגה לביקורת אנושית. הפחתת הפעלה של Windows ב-80% השפעתו המתמדת הופיעה במדידות אימוץ ISV. ספקי תוכנה שזקוקים בעבר לארבעה עד שמונה חודשים כדי להפעיל יישומים תואמים לסעודיה סיימו את ההפצה תוך חודש עד חודשיים. החיסכון בהוצאות התרחב מעבר לשעות קצרות. ISVs נמנעו מבניית תשתיות מיותרות עבור שוק גיאוגרפי יחיד. ללקוחות ארגוניים המעבדים מיליוני עסקאות בחודש, החיסכון בהשקעות בתשתיות הגיע למאות מיליונים בהוצאות הון נמנעות. Aramco ו- SAP הפכו למשתמשים מוקדמים, באמצעות הפלטפורמה המוסמכת להגדיל את השירותים הדיגיטליים ללא בניית תאימות נפרדת. - סטארט-אפים זכו באותה גישה לשווקים של הממלכה שהייתה דורשת תקציבים משפטיים של Fortune 500 בעבר. - הפלטפורמה משרתת כעת מעל מיליון ספקי ISV שמגיעים ליותר ממיליארד משתמשי ענן ברחבי העולם, עם כלים של תאימות ספציפיים של KSA המספקים תבנית להצעות דומות בשווקים מוסדרים אחרים. "לא היינו פותרים רק עבור סעודיה", מציין אורביש פנדיה. "הארכיטקטורה הראתה כי דרישות רגולטוריות מורכבות יכולות להפוך לשירותים מורכבים במקום התאמות חד פעמיות". יישום הטכני החזק גם את האמון המבצעי בין תשתית הענן המבוססת בארה"ב לבין פיקוח הטכנולוגי של סעודיה.באמצעות יצירת יומני ביקורת מקיפים עבור כל בקשת גישה לנתונים, המערכת נתנה למוסדות הרגולציה ראייה לאינטראקציות מעבר לגבולות ללא צורך בביקורות ידניות. מודל התאימות העולמי דחיית ריבונות הנתונים של סעודיה משקפת את המגמות הרגולטוריות ברחבי אירופה, דרום מזרח אסיה ודרום אמריקה. פרויקט ה-KSA יצר תוכנית להפוך מנדטים ספציפיים לשלטון למודולים של תאימות שניתן להשתמש שוב.במקום לבנות פתרונות מבודדים עבור כל מדינה, ספקי ענן יכולים כעת להציע פלטפורמה של ממשל מותאמת אישית שמתאימה לדרישות המקומיות תוך שמירה על ממשקי מפתחים עקביים. עבור ISV בארה"ב, היתרון המעשי הוא גישה לשווקים מתפתחים מבלי לשמור על צדדים משפטיים נפרדים או תשתיות ייעודיות בכל צדק, שכן מדובר בנתונים מוגדרים על ידי תוכנה וגבולות גישה.הפתרון, כולל בקרת הגישה אוטומטית שנוצרה על ידי צוות Urvish עבור סעודיה, מותאם לנתונים בתחום הבריאות בארה"ב, לשירותים פיננסיים בסינגפור ועבודה ממשלתית הדורשת אישור של FedRAMP. העבודה מראה גם כיצד ארכיטקטורה טכנית יכולה להתמודד עם חששות גיאופוליטיים סביב ריבונות נתונים.באמצעות שילוב של יכולות פיקוח ישירות לתוך תשתית במקום לסמוך על בדיקות פוסט-הוק, המודל מספק לממשלות אמון בפלטפורמות ענן זרות תוך שמירה על היתרונות הכלכליים של רשתות טכנולוגיות גלובליות.האיזון הזה הופך להיות רלוונטי יותר ויותר כאשר המדינות משקלות את ריבונות הדיגיטלית נגד המגבלות המעשיות של בניית יכולת ענן מקומית מהעצם. תאימות אוטומציה מייצגת את השלב הבא של ההתבגרות של תשתיות ענן. בעוד המורכבות הרגולטורית גוברת, פלטפורמות המתייחסות לניהול כאל שירות מרכזי ולא כאל תכונה תוספית יביאו חלק בשוק באזורים שבהם ריבונות הנתונים מעצבת החלטות רכישה.היישום של KSA הוכיח כי אוטומציה יכולה לעמוד אפילו בסטנדרטים הרגילים ביותר תוך שיפור ולא מכשול את מהירות המפתחים. סיפור זה פורסם על ידי סניה קפור במסגרת תוכנית הבלוגים העסקיים של HackerNoon. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program תוכנית הבלוג העסקי של HackerNoon תוכנית הבלוג העסקי של HackerNoon
