Korporatat multinacionale që shikonin peizazhin dixhital në Mbretërinë e Arabisë Saudite në shkurt të vitit 2023 u përballën me një dilemë të rëndësishme: u angazhuan në një përpjekje shumë mujore për të përmbushur rregulloret e sovranitetit të të dhënave ose hiqnin dorë nga mundësia për të marrë pjesë në këtë treg në rritje. Shpenzimet e vlerësimit janë të matshme, sipas Ekonomia digjitale e Arabisë Saudite pritet të kontribuojë 50 miliardë dollarë në PBB deri në vitin 2030, por ofruesit e huaj të shërbimeve cloud kanë luftuar për të përmbushur kufirin rregullator që kërkon që të dhënat e konsumatorëve të mbeten brenda kufijve të Mbretërisë nën protokolle të rrepta mbikëqyrëse. Raporti i transformimit dixhital 2023 i CITC Raporti i transformimit dixhital 2023 i CITC Platforma cloud kishte filluar të ofronte qendra të dhënash rajonale, por asnjëra nuk kishte thyer kodin për automatizimin e pajtueshmërisë vetë. Ndërtimi i përputhshmërisë si shërbim Urvish Pandya e trajtoi problemin si një sfidë inxhinierike dhe jo si një pengesë ligjore. Duke punuar si Udhëheqës i Programit Teknik në një ofrues të madh cloud, ai filloi duke përkthyer kërkesat e Klasës C nga gjuha rregullatore në specifikimet e karakteristikave. "Modeli ekzistues e trajton pajtueshmërinë si një ushtrim të kutisë së kontrollit," shpjegon Urvish Pandya. "Ne kemi nevojë për ta bërë atë një aftësi të lindur që zhvilluesit mund të konfigurojnë në vend që të ndërtojnë nga e para." Ekipi i tij projektoi atë që u bë oferta e vetme e certifikuar e Klasës C nga një platformë e madhe publike cloud. Arkitektura teknike ndan udhëtimet e klientëve bazuar në strukturën organizative. Korporatat multinacionale morën mjete për të menaxhuar rrjedhën e të dhënave ndërkufitare duke ruajtur rezidencën saudite për ngarkesat e punës përkatëse. Kompanitë vendore saudite dhe ISV-të morën një ofertë partnerësh që u lejon atyre të ndërtojnë mbi infrastrukturën e certifikuar pa mbajtur ekipe të ndara të pajtueshmërisë. Diferenciimi ishte më i thellë se segmentimi i klientit. Ai koordinoi në më shumë se 60 shërbime backend për të krijuar një zgjidhje të kufijve të të dhënave, e cila gjithashtu përfshin rrjedhat e punës për justifikimin e qasjes. Kur një inxhinier duhej të zgjidhte problemin e kuvertës së ruajtjes së një klienti, sistemi gjeneronte të dhënat e auditimit në kohë reale, verifikoi kërkesën e qasjes kundër politikave të paracaktuara, dhe ose i dha leje të kufizuara në kohë ose u përshkallëzua për shqyrtim njerëzor. Reduktimi i Windows për 80 për qind Shitësit e softuerëve që më parë kishin nevojë për katër deri në tetë muaj për të nisur aplikacionet e pajtueshme me Arabinë Saudite, përfundonin vendosjet në një deri në dy muaj. 80 deri në 90 për qind reduktimi i kohës erdhi nga automatizimi i furnizimit të infrastrukturës, para-konfigurimi i kontrollit të banimit të të dhënave dhe futja e pikave të kontrollit të pajtueshmërisë në rrjedhjet e punës standarde të zhvilluesve. Kostoja e kursimeve zgjati përtej afateve të shkurtuara. ISV-të shmangën ndërtimin e infrastrukturës së tepërt për një treg të vetëm gjeografik. Për klientët e korporatave që përpunonin miliona transaksione në muaj, kursimet e infrastrukturës arritën qindra milionë në shpenzimet e parandaluar të kapitalit. Aramco dhe SAP u bënë adoptues të hershëm, duke përdorur platformën e certifikuar për të shkallëzuar shërbimet dixhitale pa ndërtime të veçanta të pajtueshmërisë. Startups fituan të njëjtin qasje në tregjet e Mbretërisë që më parë kërkonin buxhetet ligjore të Fortune 500. "Ne nuk ishim vetëm zgjidhja për Arabinë Saudite," Urvish Pandya vë në dukje. "Arkitektura tregoi se kërkesat komplekse rregullatore mund të bëhen shërbime të përbërëse në vend të personalizimeve të njëkohshme." Zbatimi teknik gjithashtu forcoi besimin operacional midis infrastrukturës së cloud me bazë në SHBA dhe mbikëqyrjes së teknologjisë saudite.Me gjenerimin e ditarëve të auditimit të plotë për çdo kërkesë për qasje të të dhënave, sistemi i dha rregullatorëve vizibilitet në ndërveprimet ndërkufitare pa kërkuar rishikime manuale. Modeli global i pajtueshmërisë Nxitja e sovranitetit të të dhënave të Arabisë Saudite pasqyron tendencat rregullatore në Evropë, Azinë Juglindore dhe Amerikën e Jugut. Projekti KSA krijoi një plan për të kthyer mandatet specifike të juridiksioneve në modulet e përputhshmërisë të ripërdorshme. Në vend që të ndërtojnë zgjidhje të izoluara për çdo vend, ofruesit e cloud tani mund të ofrojnë një platformë të konfigurueshme të qeverisjes që përshtatet me kërkesat lokale duke ruajtur ndërfaqe konsistente të zhvilluesve. Për ISV-të amerikanë, përfitimi praktik është qasja në tregjet në zhvillim pa mbajtur subjekte juridike të ndara ose infrastrukturë të dedikuar në secilën juridiksion, pasi kjo është software-defined data dhe kufijtë e qasjes. Zgjidhja, duke përfshirë kontrollin automatik të justifikimit të qasjes që ekipi i Urvish ndërtoi për Arabinë Saudite, është përshtatur për të dhënat e kujdesit shëndetësor në SHBA, shërbimet financiare në Singapor dhe ngarkesat e punës qeveritare që kërkojnë autorizimin e FedRAMP. Me futjen e aftësive të mbikëqyrjes drejtpërdrejt në infrastrukturë, në vend që të mbështetet në auditime post-hoc, modeli u jep qeverive besim në platformat e huaja të cloud duke ruajtur përfitimet ekonomike të rrjeteve teknologjike globale. Automatizimi i pajtueshmërisë përfaqëson fazën e ardhshme të pjekurisë së infrastrukturës së cloud. Ndërsa kompleksiteti rregullator rritet, platformat që trajtojnë qeverisjen si një shërbim thelbësor në vend të një veçori shtesë do të kapin pjesën e tregut në rajonet ku sovraniteti i të dhënave formëson vendimet e prokurimit. Zbatimi i KSA-së tregoi se automatizimi mund të përmbushë edhe standardet më të rrepta rregullatore duke përmirësuar në vend që të pengojë shpejtësinë e zhvilluesve. Kjo histori është shpërndarë si një lëshim nga Sanya Kapoor nën HackerNoon's Business Blogging Program. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program Programi i Biznesit të Blogging HackerNoon Programi i Biznesit të Blogging HackerNoon
