Conformidade e segurança SaaS

  • 5 minutos

Quando você muda de um modelo de negócios transacional tradicional para SaaS, você tem mais responsabilidade pela proteção dos dados de seus clientes. Você precisa se certificar de que sua solução está atualizada com os padrões de segurança e as regulamentações de conformidade necessárias.

Conformidade

Aqui estão vários regulamentos que você precisa estar ciente, dependendo das regiões onde seus clientes residem e onde você presta serviços.

  • Regulamento Geral sobre a Proteção de Dados (RGPD), para empresas cujos clientes residem na UE
  • Lei de Privacidade do Consumidor da Califórnia (CCPA)
  • Lei Geral de Proteção de Dados (LGPD)
  • Lei de Implementação da Carta Digital Canadense
  • Lei de Proteção de Informações Pessoais (PIPL) na China

Existem muitos outros regulamentos, dependendo da região.

Segurança

Além de garantir o cumprimento dos regulamentos, é importante implementar os controles e procedimentos de segurança necessários. As empresas de SaaS, como outras empresas de software, devem seguir metodologias como o Security Development Lifecycle (SDL) para garantir que a segurança faça parte do processo contínuo de desenvolvimento de produtos.

O SDL consiste em um conjunto de práticas que suportam a garantia de segurança e os requisitos de conformidade. O SDL ajuda os desenvolvedores a criar software mais seguro, reduzindo o número e a gravidade das vulnerabilidades de software, enquanto reduz o custo de desenvolvimento. Para obter mais informações sobre as práticas que a Microsoft define como parte do SDL, consulte Práticas do ciclo de vida do desenvolvimento de segurança da Microsoft.

Quando utiliza o Microsoft Azure como fornecedor de nuvem para a sua solução, pode beneficiar do trabalho que a Microsoft já faz para proteger os seus dados e os dos seus clientes e cumprir os regulamentos mais recentes. Pode encontrar mais informações sobre proteção de dados, privacidade e RGPD no Centro de Fidedignidade da Microsoft.

O Azure oferece muitos serviços prontos para proteção de cargas de trabalho. Para obter mais informações sobre os recursos de segurança do Azure, consulte Fortalecer sua postura de segurança com o Azure.

Cenário da Contoso

A Contoso deve estar em conformidade com a regulamentação GDPR do Reino Unido, porque decidiu se concentrar no mercado do Reino Unido. Quando crescerem e começarem a fornecer serviços em outras regiões, a Contoso deve certificar-se de que cumpre todas as regulamentações regionais necessárias.