Daudzvalstu korporācijas, kas 2023. gada februārī skatījās uz Saūda Arābijas Karalistes digitālo ainavu, saskārās ar ievērojamu dilemmu: apņēmušās vairākus mēnešus strādāt, lai apmierinātu datu suverenitātes noteikumus vai atteiktos no iespējas piedalīties šajā augošajā tirgū. Saskaņā ar šo noteikumu prasības ir izmērāmas: Lai gan tika prognozēts, ka Saūda Arābijas digitālā ekonomika līdz 2030. gadam palielinās IKP par 50 miljardiem ASV dolāru, ārvalstu mākoņpakalpojumu sniedzējiem bija grūti sasniegt regulatīvos slieksņus, kas prasīja, lai klientu dati paliktu valsts robežās saskaņā ar stingriem uzraudzības protokoliem. CITC 2023 digitālās transformācijas ziņojums CITC 2023 digitālās transformācijas ziņojums Mākoņdatošanas platformas sāka piedāvāt reģionālos datu centrus, bet neviena no tām nav pārkāpusi paša automatizācijas atbilstības kodeksu. Atbilstības veidošana kā pakalpojums Urvish Pandya pievērsās problēmai kā inženierijas izaicinājumam, nevis juridiskam šķēršlim.Darbojot kā tehniskās programmas līderis lielākajā mākoņa pakalpojumu sniedzējā, viņš sāka, tulkojot C klases prasības no regulatīvās valodas uz funkciju specifikācijām.National Cybersecurity Authority ietvaros tika prasītas granulētas piekļuves kontroles, katras datu mijiedarbības audita takas un automatizētas sistēmas, lai novērstu neatļautu piekļuvi pāri ģeogrāfiskajām robežām. "Pašreizējais modelis uzskata, ka atbilstība ir pārbaudes rokasgrāmata," skaidro Urvish Pandya. "Mums vajadzēja padarīt to par native funkciju, ko izstrādātāji varētu konfigurēt, nevis veidot no nulles." Viņa komanda izstrādāja to, kas kļuva par vienīgo C klases sertificēto piedāvājumu no galvenās publiskās mākoņa platformas. Tehniskā arhitektūra atdala klientu ceļojumus, pamatojoties uz organizatorisko struktūru. Daudzvalstu korporācijas saņēma rīkus, lai pārvaldītu pārrobežu datu plūsmas, vienlaikus saglabājot Saūda rezidenci attiecīgajām darba slodzēm. Vietējie Saūda Arābu uzņēmumi un ISV saņēma partneru piedāvājumu, kas ļauj viņiem veidot sertificētu infrastruktūru, neuzturot atsevišķas atbilstības komandas. Viņš koordinēja vairāk nekā 60 aizmugures pakalpojumus, lai izveidotu datu robežšķērsošanas risinājumu, kas ietver arī piekļuves attaisnošanas darba plūsmas.Kad inženierim bija nepieciešams novērst klienta uzglabāšanas tvertni, sistēma izveidoja reāllaika revīzijas žurnālus, pārbaudīja piekļuves pieprasījumu pret iepriekš definētām politikām un vai nu piešķīra laika ierobežotas atļaujas, vai paātrināja cilvēka pārskatīšanu. Windows ieviešanas samazināšana par 80% Programmatūras piegādātāji, kuriem iepriekš bija vajadzīgi četri līdz astoņi mēneši, lai uzsāktu Saūda Arābijai atbilstošas lietotnes, pabeidza izvietošanu vienā līdz divos mēnešos. Izmaksu ietaupījumi pārsniedza saīsinātos termiņus. ISV izvairījās no pārmērīgas infrastruktūras izveides vienam ģeogrāfiskajam tirgum. Uzņēmumu klientiem, kas katru mēnesi apstrādā miljoniem darījumu, infrastruktūras ietaupījumi sasniedza simtiem miljonu no novērstajiem kapitāla izdevumiem. Aramco un SAP kļuva par agrīniem pieņemējiem, izmantojot sertificēto platformu, lai mērogotu digitālos pakalpojumus bez atsevišķām atbilstības būvēm.Startups ieguva tādu pašu piekļuvi Kingdom tirgiem, kas iepriekš prasīja Fortune 500 juridiskos budžetus.Platforma tagad apkalpo vairāk nekā vienu miljonu ISV sniedzēju, kas sasniedz vairāk nekā miljardu mākoņu lietotāju visā pasaulē, un KSA specifiskie atbilstības rīki nodrošina veidni līdzīgiem piedāvājumiem citos regulētos tirgos. "Mēs ne tikai risinājām Saūda Arābijai," atzīmē Urvish Pandya. "Arhitektūra parādīja, ka sarežģītās regulatīvās prasības varētu kļūt par kompostējamiem pakalpojumiem, nevis vienreizēju pielāgošanu." Tehniskā ieviešana arī nostiprināja operatīvo uzticēšanos starp ASV bāzēto mākoņa infrastruktūru un Saūda Arābijas tehnoloģiju uzraudzību.Generējot visaptverošus revīzijas žurnālus par katru datu piekļuves pieprasījumu, sistēma deva regulatoriem redzamību pārrobežu mijiedarbībā, neprasot manuālus pārskatus. Globālais atbilstības modelis Saūda Arābijas datu suverenitātes veicināšana atspoguļo regulatīvās tendences Eiropā, Dienvidaustrumāzijā un Dienvidamerikā. KSA projekts izveidoja plānu, kā pārvērst jurisdikcijas specifiskus mandātus atkārtoti izmantojamos atbilstības moduļos. Tā vietā, lai izveidotu atsevišķus risinājumus katrai valstij, mākoņu piegādātāji tagad var piedāvāt konfigurējamu pārvaldības platformu, kas pielāgojas vietējām prasībām, vienlaikus saglabājot konsekventas izstrādātāja saskarnes. ASV ISV praktiskais ieguvums ir piekļuve jaunattīstības tirgiem, neuzturot atsevišķas juridiskās personas vai īpašu infrastruktūru katrā jurisdikcijā, jo tas ir programmatūras definēti dati un piekļuves robežas. Risinājums, ieskaitot Urvish komandas izveidoto automātisko piekļuves pamatojuma kontroli Saūda Arābijai, ir pielāgots veselības aprūpes datiem ASV, finanšu pakalpojumiem Singapūrā un valdības darba slodzēm, kurām nepieciešama FedRAMP atļauja. Darbs arī parāda, kā tehniskā arhitektūra var risināt ģeopolitiskās bažas par datu suverenitāti.Iekļaujot uzraudzības spējas tieši infrastruktūrā, nevis paļaujoties uz post-hoc revīzijām, modelis nodrošina valdībām uzticību ārvalstu mākoņu platformām, vienlaikus saglabājot globālo tehnoloģiju tīklu ekonomiskos ieguvumus. Atbilstības automatizācija ir nākamais mākoņinfrastruktūras brieduma posms. Ņemot vērā regulatīvās sarežģītības pieaugumu, platformas, kas pārvaldību uztver kā pamata pakalpojumu, nevis kā papildu funkciju, iegūs tirgus daļu reģionos, kur datu suverenitāte veido iepirkumu lēmumus. KSA īstenošana pierādīja, ka automatizācija var izpildīt pat stingrākos regulatīvos standartus, vienlaikus uzlabojot, nevis kavējot izstrādātāja ātrumu. Šis stāsts tika izplatīts kā Sanya Kapoor izlaišana HackerNoon biznesa emuāru programmas ietvaros. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program HackerNoon biznesa blogošanas programma HackerNoon biznesa blogošanas programma
