noun_Email_707352 noun_917542_cc Map point Play Untitled Retweet Group 3 Fill 1

Hur ska jag i offentlig sektor förhålla mig till de olika molntjänster som finns?

Det börjar med språket – dags att prata om molntjänster på rätt sätt.

Fredrik Berlind / september 29, 2021
livecast om data suveränitet och nya data regulationer

För att offentlig sektor ska kunna dra full nytta av molnets innovationskraft behöver vi använda samma språk, för en sak är säker – rätt molntjänster levererade av rätt företag kan användas av offentlig sektor.

Att hålla tungan rätt i mun

Egentligen är inte molntjänster något nytt. Principen grundar sig i den gamla hederliga stordatorn – en central plattform där du köper kapacitet på ett driftsäkert och skalbart sätt som delas med andra organisationer och där applikationer och program delades på ett standardiserat sätt. Självklart har tekniken utvecklats oerhört mycket, men grundprincipen är densamma. Trots mogenheten i tekniken brottas många fortfarande med själva begreppet ”molntjänster”, som i sig självt är ett brett och generellt uttryck .

En standard och leveransmodell

Det som är viktigt att komma ihåg är att molntjänster är en standard och leveransmodell, bland annat har Swedish Standards Institute (SIS) antagit en svensk standard (ISO/IEC 17788:2014, IDT) där det fastslås att en molnbaserad datortjänst är ett koncept som möjliggör nätverksåtkomst till en skalbar och elastisk pool av delade fysiska eller virtuella resurser som via självbetjäning levereras och administreras på begäran.

Denna princip kan sedan levereras på olika sätt, och det är då vi kommer in på alla de begrepp som används, det vill säga tex privata och publika molntjänster. Om man vill ”använda sig av molntjänster” som organisation så måste man förstå vad som egentlig ryms inom respektive område. Nedan följer förenklad beskrivning.

Har du redan full koll på molntjänster? Hoppa till nästa kapitel.

Virtuell kapacitetstjänst

Traditionell leverans som funnits de senaste 20 åren och som varit grunden i traditionell outsourcing men där kunden inte har samma flexibilitet i betalningsmodell, kapacitet och självbetjäning. Kan levereras i kundens datacenter eller i leverantörens datacenter.

Private Cloud

Ett privat moln eller en molntjänst som är byggt och anpassat efter en specifik verksamhets affärsbehov. Infrastrukturen och nätverket är privat och uteslutande till för den organisationen som nyttjar tjänsten, det vill säga att inga andra organisationer eller kunder nyttjar samma infrastruktur eller delar på själva molntjänsten. Det privata molntjänsten kan levereras i kundens datacenter eller i leverantörens datacenter. Möjligheter finns till kundanpassningar eftersom det är en dedikerad teknisk miljö för kunden.

Public Cloud

En publikt molntjänst är när flera organisationer eller verksamheter delar på den tillgängliga hårdvaran, lagringsutrymmet och nätverksåtkomsten för tjänsten – allt tillhandahålls från leverantörens datacenter. Molntjänster kan vara traditionell serverkapacitet, men även programvara som tjänst (exempelvis samverkansprogram, HR-system och ekonomisystem) ryms under begreppet publika molntjänster. Möjligheter till anpassning eller påverkan av tjänstens funktionalitet är mycket begränsad.

Hybrid Cloud

Ett hybridmoln eller hybrid molntjänst är en kombination av ett privat moln, i kundens datacenter eller i en leverantörens datacenter, kombinerat med ett eller flera publika moln. Hybrida moln har med tiden växt fram utifrån behovet att kunna använda rätt tjänst beroende på informationsklassning, samtidigt som man vill kunna administrera och ha kontroll på hela sin it-miljö från ett ställe. Verksamheten kan flytta information eller servrar mellan det privata molnet och det publika - utifrån sina egna krav och kostnadseffektivtet.

Multi Cloud

Begreppet Multi Cloud är egentligen inte en teknisk lösning utan ett begrepp som syftar på kunder som troligtvis har data, applikationer och program i olika molntjänster som administreras var för sig. I huvudsak är Multi Cloud en beskrivning av att man i dagsläget har en it-miljö som nyttjar olika tjänster anpassade för olika syften. Som organisation måste man ha en strategi, riktlinjer och rutiner för att hantera en sådan uppdelad it-miljö för att säkerställa kostnadseffektivitet och att nyttan realiseras.

Så kan offentlig sektor dra nytta av molnet

Gemensamt för alla dessa begrepp är att det finns en leverantör som tillhandahåller tjänsten. I och med Schrems II-domen har det konstaterats att amerikansk lagstiftning inte är förenlig med europeisk lag. I och med CLOUD Act och FISA 702 så finns det stora utmaningar med att nyttja tjänster som levereras från amerikanskägda bolag – både utifrån EU-lag samt utifrån våra nationella lagar som till exempel Offentlighet- och sekretesslagen.

De goda nyheterna är att det absolut går att använda molntjänster, eftersom det finns andra publika molntjänster som har sitt säte i Sverige eller Europa som är möjliga att nyttja för offentlig sektor. Om man vill använda ett privat moln som tillhandahålls av europeiska och/eller svenska företag (som TietoEVRY) så är det inga problem alls utifrån Schrems II-domen. Självklart måste leverantörens tjänster valideras så de uppfyller våra nationella lagkrav.

Läs också: Behöver offentlig sektor GAIA-X för att bygga framtidens digitala samhälle?

Offentlig sektor måste utgå från informationen för att kunna bedöma vilken typ av molntjänst man kan använda. Så länge man undviker amerikanska molntjänster eller andra molntjänster från företag från länder utanför EU med lagstiftning som strider mot EU:s lagar, så är det inga problem att använda sig av molntjänster – för det är en teknik och en leveransmodell.

Mitt råd är att utgå från lagstiftning och den information du har tillgänglig. Ta sedan dialogen med oss i branschen, eftersom vi är väl medvetna om att det handlar om att använda rätt molntjänst för rätt typ av information och lagkrav. Tekniken och dess fördelar går att nyttja bara man säkerställer att både tjänst och leverantör når upp till de lagkrav som gäller.

Min övertygelse är att offentlig sektor inte ska vara nervösa att börja titta på molntjänster. Det finns många svenska och europeiska företag som kan leverera den nya tekniken till offentlig sektor, bland annat våra kunniga medarbetare på TietoEVRY. Jag kan passa på att säga att vi är den ledande leverantören på offentlig sektor i Sverige, med mer än 50 års erfarenhet av av att digitalisera vår offentliga sektor – ett arbete vi älskar och tar på fullaste allvar.

Missade du vår livecast om data suveränitet och nya data regulationer? Ingen fara! Här hittar du inspelningen!

Fredrik Berlind
Head of Network and Architecture Sweden

Fredrik has over 20 years of experience in IT and business enablement in leading roles with responsibility of people, business, P&L, and operations covering a wide spectrum of the IT industry such as Integration (EAI), CRM, business consulting, Application development, Application management, Continues services, Cloud, IT Infrastructure and Telecom.
 

Författare

Fredrik Berlind

Head of Network and Architecture Sweden

Kontakt

Read more related blog posts

Meet our people / Johan Torstensson / 31.1.2023

Stort intresse för Tietoevry Tech Talks när digital suveränitet i en osäker tid diskuterades i Arenastaden

Under en eftermiddag den 26 januari avhandlades globala trender, det senaste från maktens korridorer i Bryssel, ny innovation kopplat till suveränitet och säker digital infrastruktur.
Data / Wenche Karlstad / 24.10.2022

Trygga dataflöden mellan USA och EU kan snart bli verklighet
Cloud / Wenche Karlstad / 21.9.2022

Fler cyberattacker gör molnlagring viktigare

Politisk instabilitet, alltfler cyberattacker och ökade datavolymer – allt detta ställer högre krav på att skydda känslig data. Digital suveränitet är en av lösningarna på problemet.
Dela på Facebook Twittra Dela på LinkedIn