SaaS 合规性与安全性

已完成

从传统交易业务模型切换到 SaaS 时，你需要承担更多保护客户数据的责任。 你必须确保解决方案具有最新的安全标准和所需的合规性法规。

合规性

你需要注意一些法规，具体取决于你的客户居住区域和你提供服务的位置。

• 一般数据保护条例 (GDPR)，适用于客户位于欧洲的公司
• 《加利福尼亚州消费者隐私法案 (CCPA)》
• 巴西的一般数据保护法 (LGPD)
• 加拿大的数字宪章实施法案
• 中华人民共和国个人信息保护法 (PIPL)

另外还有其他许多法规，具体取决于区域。

安全性

除了确保遵守法规外，还必须实施所需的安全控制措施和程序。 SaaS 公司与其他软件公司一样，应遵循安全开发生命周期 (SDL) 等方法，以确保安全是正在进行的产品开发过程的一部分。

SDL 包含一套支持安全保证和合规性要求的做法。 SDL 通过减少软件漏洞的数量和严重性，帮助开发人员构建更安全的软件，同时降低开发成本。 有关 Microsoft 定义为 SDL 的一部分的做法的详细信息，请参阅 Microsoft 安全开发生命周期做法。

当你将 Microsoft Azure 用作你的解决方案的云提供商时，你可以受益于 Microsoft 为保护你的和你的客户的数据和遵守最新法规已执行的工作。 可以在 Microsoft 信任中心找到有关数据保护、隐私和 GDPR 的详细信息。

Azure 提供了许多用于保护工作负载的现成服务。 有关 Azure 安全功能的详细信息，请参阅 使用 Azure 增强你的安全状况。

Contoso 场景

Contoso 必须遵守英国 GDPR 法规，因为他们决定专注于英国市场。 当他们发展壮大并开始在其他区域提供服务时，Contoso 必须确保遵守所有必要的区域法规。