SaaS-Konformität und -Sicherheit

  • 5 Minuten

Wenn Sie vom herkömmlichen Transaktionsgeschäftsmodell zu SaaS wechseln, übernehmen Sie mehr Verantwortung für den Schutz von Kundendaten. Sie müssen sicherstellen, dass Ihre Lösung auf dem neuesten Stand der Sicherheitsstandards und der erforderlichen Compliancebestimmungen ist.

Kompatibilität

Es gibt je nach Region, in der sich Ihre Kunden befinden und in der Sie Dienste anbieten, verschiedene Bestimmungen, die Sie kennen müssen.

  • DSGVO (Datenschutz-Grundverordnung), für Unternehmen mit Kunden in der EU
  • California Consumer Privacy Act (CCPA)
  • LGPD (Lei Geral de Proteçao de Dados), Brasilien
  • Canadian Digital Charter Implementation Act
  • PIPL (Personal Information Protection Law, Gesetz zum Schutz personenbezogener Daten) in China

Je nach Region gibt es viele weitere Vorschriften.

Sicherheit

Neben der Einhaltung der Vorschriften ist es wichtig, die erforderlichen Sicherheitskontrollen und -verfahren zu implementieren. Für SaaS-Unternehmen wie andere Softwareunternehmen wird empfohlen, Methoden wie SDLC (Security Development Lifecycle, Sicherheitsentwicklungszyklus) zu befolgen, um sicherzustellen, dass Sicherheit Teil des laufenden Produktentwicklungsprozesses ist.

SDL besteht aus einer Reihe von Methoden, die Sicherheits- und Complianceanforderungen unterstützen. SDL unterstützt Entwickler beim Erstellen sichererer Software, indem Anzahl und Schweregrad von Sicherheitsrisiken in Software sowie Entwicklungskosten reduziert werden. Weitere Informationen zu den Praktiken, die Microsoft als Teil von SDL definiert, finden Sie unter Methoden des Microsoft Security Development Lifecycle (SDL).

Wenn Sie Microsoft Azure als Cloudanbieter für Ihre Lösung verwenden, können Sie von den Maßnahmen profitieren, die Microsoft bereits zum Schutz Ihrer Daten und der Daten Ihrer Kunden ergreift, und so ganz einfach die neuesten Vorschriften einhalten. Weitere Informationen zum Schutz von Daten, zum Datenschutz und zur DSGVO finden Sie im Microsoft Trust Center.

Azure bietet viele vorgefertigte Dienste zum Schutz von Workloads. Weitere Informationen zu Azure-Sicherheitsfunktionen finden Sie unter Stärken Ihres Sicherheitsstatus mit Azure.

Szenario für Contoso

Contoso muss die DSGVO des Vereinigten Königreichs einhalten, da das Unternehmen beschlossen hat, sich auf den britischen Markt zu konzentrieren. Wenn Contoso wächst und Dienste nach und nach auch in anderen Regionen bereitstellt, muss das Unternehmen sicherstellen, dass alle erforderlichen regionalen Vorschriften eingehalten werden.