Suveren sky i Norge - muligheter og utfordringer for virksomheter og organisasjoner

av Roger Samdal - Direktør for hybrid sky
av Eirik Holgernes - Direktør for skytjenester
| minutter å lese

Stadig mer av virksomheters og organisasjoners data og tjenester flyttes til skyen. Men hva skjer med personvernet og sikkerheten når dataene ligger på servere som kontrolleres av store internasjonale selskaper?

Spørsmålet om skytjenesters pålitelighet er mer relevant enn noensinne, og i en tid med økende geopolitiske spenninger og stadig mer sofistikerte trusler, kan det være farlig å ignorere potensielle risikoer. Derfor blir diskusjonen om en suveren sky stadig viktigere.

En suveren sky er en skytjeneste som tilbyr infrastruktur og tjenester innenfor et bestemt lands geografiske område og jurisdiksjon. Dette betyr at alle dataene som behandles og lagres i en suveren sky forblir innenfor landets grenser, og er underlagt landets lover og reguleringer. Dette kan gi økt kontroll og sikkerhet for nasjonale virksomheter og organisasjoner når det kommer til behandling og lagring av sensitive data. I Norge finnes det flere europeiske tilbydere av suverene skytjenester, som Sopra Steria, TietoEVRY, Basefarm og Atea. Disse tilbyderne har etablert seg med egne datasentre i Norge og kan dermed tilby suverene skytjenester som er tilpasset norske reguleringer og krav til datasikkerhet. Ved å velge en norsk suveren skytjeneste kan norske virksomheter og organisasjoner sikre at dataene deres blir behandlet og lagret innenfor norske juridiske rammer og underlagt norske reguleringer.

Muligheter med suveren sky

En av de største fordelene med å ta i bruk en suveren sky er at det gir virksomheter og organisasjoner en økt grad av kontroll over sine data. Ved å ha full kontroll over dataene kan man sette strenge krav til hvordan dataene blir lagret, behandlet og delt. Dette kan være spesielt viktig for organisasjoner som behandler sensitive personopplysninger, for eksempel personopplysninger knyttet til helse, finans eller annen kritisk informasjon. For virksomheter som opererer innenfor strategisk viktige områder som forsvar, energi eller helse kan det å ha full kontroll over sine data være avgjørende for å kunne operere sikkert og effektivt.

En annen stor fordel med å benytte seg av en suveren sky er at det kan øke tilliten fra kunder og brukere. Ved å benytte seg av en skytjeneste som har en sterk nasjonal tilknytning, kan man signalisere at man tar personvern og datasikkerhet på alvor. Dette kan igjen føre til økt tillit fra kunder og brukere, noe som kan være en stor fordel for virksomheter som ønsker å bygge sitt omdømme og styrke sin posisjon på markedet.

En suveren sky kan også bidra til bedre samarbeid mellom virksomheter og organisasjoner som ønsker å dele data. Ved å benytte seg av en suveren sky kan man etablere sikre kanaler for deling av data og samarbeid mellom ulike aktører. Dette kan være spesielt relevant for organisasjoner som jobber med forskning og utvikling, hvor samarbeid og utveksling av data er avgjørende for å oppnå gode resultater.

Private og suverene skyer – hva er forskjellen?

I tillegg til suverende skyer, finnes også private skyer. I grove trekk kan man si at suverene og private skyer bygges på samme lest, og at prinsippene er ikke så ulikt en offentlig sky. Man ønsker en skalerbar, automatisert og API-drevet plattform for både tradisjonelle og mikrotjeneste-baserte tjenester. Forskjellene ligger i eierform og leveranse.

En privat sky bygges, eies og driftes av kunden selv. En suveren sky kjøpes som en tjeneste fra en nasjonal aktør og er bygget med tanke på skalering og stordriftsfordeler på samme måte som en offentlig sky, men innenfor en nasjons grenser. Stordriftsfordelene oppnås ved at tjenesteleverandøren bygger en felles plattform og driftsmodell for mange leietagere (tenants).

Utfordringer med private og suverene skyer

En privat sky stiller større krav til organisasjonen og tverrfaglig kompetanse. Mindre virksomheter og organisasjoner kan ha begrensede ressurser til rådighet for å lykkes med dette. I tillegg kan privat sky være mindre fleksibel og skalerbar enn skytjenester man kjøper fra kommersielle aktører, noe som kan begrense mulighetene for å tilpasse seg endrede behov og situasjoner.

Krav til sikkerhet blir ofte brukt som grunn for valget av en privat sky. Men dette stiller også større krav til egen organisasjon. Virksomheten sitter med hele ansvaret, noe man bør ta høyde for.

En suveren sky hvor du kjøper dette som en tjeneste kan derfor være en god løsning. Der oppnår du fordelene i forhold til suverenitet, men samtidig slipper å sitte med alt ansvaret.

Det er likevel viktig å være klar over at en suveren sky ikke nødvendigvis er den riktige løsningen for alle. Det brede utvalget av tjenester og den massive skalerbarheten man kan få fra såkalte «hyperscalers», er ikke noe en suveren sky alene kan tilby. Hybride modeller hvor man kombinerer suveren og offentlig sky vil for mange være den beste løsningen. Men da er det viktig å ha kontroll på dataklassifisering og compliance på et granulert nivå. Man må vurdere funksjonalitet og kost/nytte og plassere tjenestene der det er mest hensiktsmessig.

Fordelene større enn ulempene ved suveren sky

I sum kan en suveren sky være et interessant alternativ for virksomheter og organisasjoner som ønsker å ivareta personvern og sikkerhet i forbindelse med skybaserte tjenester. Mens det er viktig å være klar over både fordeler og utfordringer knyttet til en suveren sky, kan en slik løsning bidra til å styrke tilliten til skytjenester og legge til rette for økt digitalisering og innovasjon i næringslivet.

Det er også verdt å merke seg at suverene skytjenester kan bidra til å styrke nasjonal digital suverenitet, og gi en følelse av trygghet og kontroll over sensitive data som tidligere har vært lagret utenfor landets grenser. Med stadig økende krav til personvern og sikkerhet i et stadig mer digitalisert samfunn, kan en suveren sky være en nøkkel til å oppnå disse målene. Samtidig er det viktig å huske at en suveren sky ikke er den eneste løsningen for å ivareta personvern og sikkerhet i skyen. Andre tiltak som kryptering og databehandling på stedet kan også være effektive løsninger, avhengig av virksomhetens behov og utfordringer.

Flere har også tatt til orde for en nasjonal sky med en felles drifts- og leveranseplattform for det offentlige Norge. Den samme dialogen skjer også i EU hvor en deklarasjon forplikter EUs medlemsland til å arbeide for en europeisk skyinfrastruktur. Det Fransk-Tyske Gaia-X prosjektet er et godt eksempel på et privat/offentlig initiativ som leder an denne utviklingen.

Man bør vurdere offentlige skytjenester før man vurderer andre alternativer. Dette kan være en kostnadseffektiv og skalerbar løsning for mange virksomheter.

Konklusjon

Oppsummert kan man si at suverene skytjenester er et godt valg for virksomheter som trenger å opprettholde høye sikkerhetsstandarder og etterleve strenge krav til reguleringer og retningslinjer. Uansett hvilken løsning som velges, er det avgjørende å ha en klar strategi for personvern og sikkerhet når man tar i bruk skybaserte tjenester. Dette innebærer å ha en god forståelse av hvor dataene lagres og hvordan de behandles, samt å ha tilstrekkelige sikkerhetstiltak på plass for å beskytte sensitive data mot uautorisert tilgang og hacking.

Funksjonalitet og kost/nytte bør også vurderes nøye, sammen med god kontroll på dataklassifisering og compliance på et granulert nivå. Cloud first har lenge vært et mål for mange. Det gjelder fortsatt, dersom det er mulig og forsvarlig. Dette betyr at man bør vurdere offentlige skytjenester før man vurderer andre alternativer. Dette kan være en kostnadseffektiv og skalerbar løsning for mange virksomheter.

Med dette i mente, er det klart at suverene skytjenester er en verdifull ressurs for virksomheter og organisasjoner som ønsker å ivareta personvern og sikkerhet i skyen. Med stadig økende fokus på disse områdene, er det grunn til å tro at suverene skytjenester vil spille en stadig viktigere rolle i årene som kommer. Med riktig tilnærming og strategi kan virksomheter og organisasjoner dra nytte av alle fordelene som skyteknologi har å tilby, samtidig som de ivaretar personvern og sikkerhet på en forsvarlig måte.

Innlegget ble først publisert på Computerworld 21. april 2023.

 

Medforfatter er tidligere ansatt i Sopra Steria Ingvild Araldsen Blom.

Search

Se alle blogginnleggene våre