Zgodność i zabezpieczenia SaaS

  • 5 min

W przypadku przełączania się z tradycyjnego transakcyjnego modelu biznesowego na SaaS masz większą odpowiedzialność za ochronę danych klientów. Musisz upewnić się, że twoje rozwiązanie jest aktualne ze standardami zabezpieczeń i wymaganymi przepisami dotyczącymi zgodności.

Zgodność

Poniżej przedstawiono kilka przepisów, o których należy pamiętać, w zależności od regionów, w których znajdują się twoi klienci i gdzie świadczysz usługi.

  • Ogólne rozporządzenie o ochronie danych (RODO) dla firm, których klienci znajdują się w UE
  • California Consumer Privacy Act (KPA)
  • Brazylijski Lei Geral de Proteçao de Dados (LGPD)
  • Canadian Digital Charter Implementation Act
  • Prawo ochrony danych osobowych (PIPL) w Chinach

Istnieje wiele innych przepisów, w zależności od regionu.

Zabezpieczenia

Oprócz zapewnienia zgodności z przepisami ważne jest wdrożenie wymaganych mechanizmów kontroli i procedur zabezpieczeń. Firmy SaaS, podobnie jak inne firmy programowe, powinny postępować zgodnie z metodologiami, takimi jak cykl projektowania zabezpieczeń (SDL), aby upewnić się, że bezpieczeństwo jest częścią trwającego procesu tworzenia produktu.

SDL składa się z zestawu rozwiązań, które obsługują wymagania dotyczące zapewniania zabezpieczeń i zgodności. SDL ułatwia deweloperom tworzenie bezpieczniejszego oprogramowania przez zmniejszenie liczby i ważności luk w zabezpieczeniach oprogramowania przy jednoczesnym zmniejszeniu kosztów programowania. Aby uzyskać więcej informacji na temat praktyk, które firma Microsoft definiuje jako część języka SDL, zobacz Microsoft Security Development Lifecycle Practices (Praktyki cyklu życia programowania zabezpieczeń firmy Microsoft).

Jeśli używasz platformy Microsoft Azure jako dostawcy usług w chmurze dla swojego rozwiązania, możesz skorzystać z pracy firmy Microsoft, która już robi, aby chronić twoje i twoje dane klientów oraz przestrzegać najnowszych przepisów. Więcej informacji na temat ochrony danych, prywatności i RODO można znaleźć w Centrum zaufania Firmy Microsoft.

Platforma Azure oferuje wiele wbudowanych usług ochrony obciążeń. Aby uzyskać więcej informacji na temat możliwości zabezpieczeń platformy Azure, zobacz Wzmacnianie stanu zabezpieczeń za pomocą platformy Azure.

Scenariusz firmy Contoso

Firma Contoso musi przestrzegać brytyjskiego rozporządzenia RODO, ponieważ zdecydowała się skupić na rynku brytyjskim. Gdy rosną i zaczynają świadczyć usługi w innych regionach, firma Contoso musi upewnić się, że jest zgodna ze wszystkimi wymaganymi przepisami regionalnymi.