Det börjar med språket – dags att prata om molntjänster på rätt sätt.
livecast om data suveränitet och nya data regulationerEgentligen är inte molntjänster något nytt. Principen grundar sig i den gamla hederliga stordatorn – en central plattform där du köper kapacitet på ett driftsäkert och skalbart sätt som delas med andra organisationer och där applikationer och program delades på ett standardiserat sätt. Självklart har tekniken utvecklats oerhört mycket, men grundprincipen är densamma. Trots mogenheten i tekniken brottas många fortfarande med själva begreppet ”molntjänster”, som i sig självt är ett brett och generellt uttryck .
Det som är viktigt att komma ihåg är att molntjänster är en standard och leveransmodell, bland annat har Swedish Standards Institute (SIS) antagit en svensk standard (ISO/IEC 17788:2014, IDT) där det fastslås att en molnbaserad datortjänst är ett koncept som möjliggör nätverksåtkomst till en skalbar och elastisk pool av delade fysiska eller virtuella resurser som via självbetjäning levereras och administreras på begäran.
Denna princip kan sedan levereras på olika sätt, och det är då vi kommer in på alla de begrepp som används, det vill säga tex privata och publika molntjänster. Om man vill ”använda sig av molntjänster” som organisation så måste man förstå vad som egentlig ryms inom respektive område. Nedan följer förenklad beskrivning.
Har du redan full koll på molntjänster? Hoppa till nästa kapitel.
Virtuell kapacitetstjänst
Traditionell leverans som funnits de senaste 20 åren och som varit grunden i traditionell outsourcing men där kunden inte har samma flexibilitet i betalningsmodell, kapacitet och självbetjäning. Kan levereras i kundens datacenter eller i leverantörens datacenter.
Private Cloud
Ett privat moln eller en molntjänst som är byggt och anpassat efter en specifik verksamhets affärsbehov. Infrastrukturen och nätverket är privat och uteslutande till för den organisationen som nyttjar tjänsten, det vill säga att inga andra organisationer eller kunder nyttjar samma infrastruktur eller delar på själva molntjänsten. Det privata molntjänsten kan levereras i kundens datacenter eller i leverantörens datacenter. Möjligheter finns till kundanpassningar eftersom det är en dedikerad teknisk miljö för kunden.
Public Cloud
En publikt molntjänst är när flera organisationer eller verksamheter delar på den tillgängliga hårdvaran, lagringsutrymmet och nätverksåtkomsten för tjänsten – allt tillhandahålls från leverantörens datacenter. Molntjänster kan vara traditionell serverkapacitet, men även programvara som tjänst (exempelvis samverkansprogram, HR-system och ekonomisystem) ryms under begreppet publika molntjänster. Möjligheter till anpassning eller påverkan av tjänstens funktionalitet är mycket begränsad.
Hybrid Cloud
Ett hybridmoln eller hybrid molntjänst är en kombination av ett privat moln, i kundens datacenter eller i en leverantörens datacenter, kombinerat med ett eller flera publika moln. Hybrida moln har med tiden växt fram utifrån behovet att kunna använda rätt tjänst beroende på informationsklassning, samtidigt som man vill kunna administrera och ha kontroll på hela sin it-miljö från ett ställe. Verksamheten kan flytta information eller servrar mellan det privata molnet och det publika - utifrån sina egna krav och kostnadseffektivtet.
Multi Cloud
Begreppet Multi Cloud är egentligen inte en teknisk lösning utan ett begrepp som syftar på kunder som troligtvis har data, applikationer och program i olika molntjänster som administreras var för sig. I huvudsak är Multi Cloud en beskrivning av att man i dagsläget har en it-miljö som nyttjar olika tjänster anpassade för olika syften. Som organisation måste man ha en strategi, riktlinjer och rutiner för att hantera en sådan uppdelad it-miljö för att säkerställa kostnadseffektivitet och att nyttan realiseras.
Gemensamt för alla dessa begrepp är att det finns en leverantör som tillhandahåller tjänsten. I och med Schrems II-domen har det konstaterats att amerikansk lagstiftning inte är förenlig med europeisk lag. I och med CLOUD Act och FISA 702 så finns det stora utmaningar med att nyttja tjänster som levereras från amerikanskägda bolag – både utifrån EU-lag samt utifrån våra nationella lagar som till exempel Offentlighet- och sekretesslagen.
De goda nyheterna är att det absolut går att använda molntjänster, eftersom det finns andra publika molntjänster som har sitt säte i Sverige eller Europa som är möjliga att nyttja för offentlig sektor. Om man vill använda ett privat moln som tillhandahålls av europeiska och/eller svenska företag (som TietoEVRY) så är det inga problem alls utifrån Schrems II-domen. Självklart måste leverantörens tjänster valideras så de uppfyller våra nationella lagkrav.
Läs också: Behöver offentlig sektor GAIA-X för att bygga framtidens digitala samhälle?
Offentlig sektor måste utgå från informationen för att kunna bedöma vilken typ av molntjänst man kan använda. Så länge man undviker amerikanska molntjänster eller andra molntjänster från företag från länder utanför EU med lagstiftning som strider mot EU:s lagar, så är det inga problem att använda sig av molntjänster – för det är en teknik och en leveransmodell.
Mitt råd är att utgå från lagstiftning och den information du har tillgänglig. Ta sedan dialogen med oss i branschen, eftersom vi är väl medvetna om att det handlar om att använda rätt molntjänst för rätt typ av information och lagkrav. Tekniken och dess fördelar går att nyttja bara man säkerställer att både tjänst och leverantör når upp till de lagkrav som gäller.
Min övertygelse är att offentlig sektor inte ska vara nervösa att börja titta på molntjänster. Det finns många svenska och europeiska företag som kan leverera den nya tekniken till offentlig sektor, bland annat våra kunniga medarbetare på TietoEVRY. Jag kan passa på att säga att vi är den ledande leverantören på offentlig sektor i Sverige, med mer än 50 års erfarenhet av av att digitalisera vår offentliga sektor – ett arbete vi älskar och tar på fullaste allvar.
Livecast: Navigate the data sovereignty maze 28 Oct
Behöver offentlig sektor GAIA-X för att bygga framtidens digitala samhälle?