2023年2月、サウジアラビア王国におけるデジタル環境に注目している多国籍企業は、データ主権規制を満たすために数カ月間の努力をするか、この成長する市場に参加する機会を放棄するという重要な困難に直面したが、国家サイバーセキュリティ局の複雑なクラスC認証要件を満たす方法を模索する一方で、ローカリゼーションされたデータストレージ、専用インフラ、および厳格なアクセス制御を必要とし、独立ソフトウェアベンダー(ISVs)は、潜在的な収益が失われた。 積み重ねは測定可能だったので、 サウジアラビアのデジタル経済は2030年までにGDPに50億ドルを寄付すると予想されていたが、外国のクラウドサービスプロバイダーは、厳格な監視プロトコルの下で顧客データが王国の国境内にとどまることを要求する規制上限を満たすために苦労した。 CITCの2023デジタル変革レポート CITCの2023デジタル変革レポート クラウドプラットフォームは、地域のデータセンターを提供し始めましたが、自動化コンプライアンス自体に関するコードを破ったものはありませんでした。 サービスとしてのコンプライアンス構築 Urvish Pandya は、主要なクラウド プロバイダーの技術プログラム リーダーとして働き始め、規制言語からクラス C 要件を機能仕様に翻訳しました。 「既存のモデルでは、コンプライアンスをチェックボックスの練習として扱っています」 Urvish Pandya は説明します。 「開発者がゼロから構築するのではなく、構成できるネイティブな機能にする必要がありました」 彼のチームは、主要なパブリッククラウドプラットフォームからクラスC認証された唯一のオファーとなったものを設計しました。技術アーキテクチャは、組織構造に基づいて顧客の旅行を分離しました。 差異化は顧客のセグメント化よりも深く進みました。彼は60以上のバックエンドサービスでデータの限界ソリューションを作成し、アクセスの正当化ワークフローも含みました。エンジニアが顧客のストレージバッグをトラブルシューティングする必要があったとき、システムはリアルタイムの監査ログを生成し、アクセス要求を事前定義されたポリシーに反して検証し、時間限定の許可を与えたり、人間のレビューに拡大しました。 Windowsのデプロイを80%削減 サウジアラビアに準拠するアプリケーションを開始するのに4~8カ月が必要だったソフトウェアベンダーは、1~2カ月で展開を完了した。 コストの節約は、短縮されたタイムラインを超えました。ISVは、単一の地理的市場のための過剰なインフラストラクチャを構築するのを回避しました。毎月数百万件の取引を処理する企業顧客にとって、インフラストラクチャの節約は、資本支出を防ぐために数億ドルに達しました。 Aramco と SAP は初期の採用者となり、認定されたプラットフォームを使用して、別々のコンプライアンス構築なしにデジタルサービスを拡大しました。スタートアップは、これまでフォーチュン 500 の法的予算を必要とした王国の市場へのアクセスを獲得しました。 「我々はサウジアラビアの問題を解決するだけではなかった」とUrbish Pandya氏は指摘し、「このアーキテクチャは、複雑な規制要件が単一のカスタマイズではなく、複製可能なサービスになる可能性があることを示した」と述べた。 技術的実装により、米国に拠点を置くクラウドインフラストラクチャとサウジアラビアのテクノロジー監督の間の運用信頼性も強化されました。あらゆるデータアクセス要請のための包括的な監査ログを生成することによって、このシステムは、手動のレビューを必要とせずに、規制当局に国境を越えた相互作用の可視性を提供しました。 グローバルコンプライアンスモデル サウジアラビアのデータ主権推進は、ヨーロッパ、東南アジア、南米における規制の傾向を反映しています。KSAプロジェクトは、管轄区域特有の任務を再利用可能なコンプライアンスモジュールに変えるための計画を策定しました。各国ごとに孤立したソリューションを構築する代わりに、クラウドプロバイダは、複雑性を自動化するプラットフォームの競争優位にコンプライアンスを変えるアプローチです。 米国のISVの実用的な利点は、ソフトウェアによって定義されたデータとアクセス制限があるため、それぞれの管轄地域で別個の法人や専用インフラを維持することなく、新興市場へのアクセスを提供することです。Urvishのチームがサウジアラビア向けに構築した自動アクセス正当化制御を含むこのソリューションは、米国における医療データ、シンガポールにおける金融サービス、およびFedRAMPの許可を必要とする政府のワークロードに適応しました。 また、技術的アーキテクチャがデータ主権に関する地政学的懸念に対処できる方法を示しています. 後期監査に頼るのではなく、監視能力をインフラに直接組み込むことによって、このモデルは、世界のテクノロジーネットワークの経済的利益を維持しながら、外国のクラウドプラットフォームへの信頼を政府に提供します。 コンプライアンス・オートメーションは、クラウド・インフラストラクチャの成熟の次の段階です。規制の複雑さが増加するにつれて、アドオン機能ではなくコアサービスとしてガバナンスを扱うプラットフォームは、データの主権が調達決定を形作る地域で市場シェアを獲得します。 このストーリーは、HackerNoonのBusiness Blogging Programの下でSanya Kapoorによってリリースされたものです。 This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program HackerNoonのビジネスブログ HackerNoonのビジネスブログ
