Der GXFS Dienst “Kontinuierliche Automatisierte Überwachung” bietet Gaia-X Nutzern Transparenz darüber, ob einzelne Dienstangebote in einem Gaia-X Föderierten Katalog, regelkonform sind. Grundlage für diese Regelkonformität sind bestimmte Anforderungen und Regeln, die Gaia-X selbst an sein System gestellt hat, d.h. Anforderungen aus dem Bereich der Sicherheit, wie Verschlüsselung, Datenschutz oder Interoperabilität.
Der Dienst Kontinuierliche Automatisierte Überwachung sammelt automatisch Beweise, die darauf hindeuten, dass ein bestimmter Gaia-X-Dienst als Ganzes oder eine konkrete Instanziierung eines bestimmten Dienstes durch einen Nutzer diese Anforderungen erfüllt.
Dies wird durch die automatische Interaktion mit dem zu prüfenden Dienst über standardisierte Protokolle und Schnittstellen erreicht, um technische Nachweise abzurufen. Um z. B. zu prüfen, ob die Anforderungen an die Transportverschlüsselung erfüllt sind, könnte der CAM-Dienst mit dem Dienst über das TLS-Protokoll interagieren und technische Nachweise über die verwendete TLS-Version sowie die verwendeten Cipher Suites sammeln. Diese Nachweise werden dann später verglichen und z. B. anhand einer Reihe gemeinsamer bewährter Verfahren bewertet.