Gå direkt till sidans innehåll Gå till huvudnavigeringen Gå till forskning
Tillbaka till startsidan

VIPs, forskare, ledare inom näringslivet och opinionsbildare delger tankar kring nyheter och nyckelfrågor inom den digitala omvandlingen och energiövergången.

Tillbaka till startsidan

Florentin Ponzio Florentin Ponzio

Hur säkerställer man företagens digitala suveränitet?

Lästid: 6 min

Vilka är de tekniska och infrastrukturella alternativ som bäst kan bygga upp och bevara företagens suveränitet? Det finns flera att välja mellan såsom ”on-premise”, hostingtjänster i datacenter, privata eller publika moln. Men vilket är rätt val?

”Blanda olika alternativ – utlokalisera IT-infrastrukturer samt behålla dem på plats eller på webbhotell – allt beroende på behoven, det är det som är fördelen med hybridmolnet.”

I februari 2022 förklarade sig tolv EU-medlemsstater beredda att lämna in ett viktigt projekt av gemensamt europeiskt intresse (IPCEI) omfattande 7 miljarder euro för att utveckla ett europeiskt suveränt moln.

Efter nedläggningen av de suveräna molnprojekten Cloudwatt och Numergy uppstår nya initiativ för att skapa säkra molntjänster, såsom projektet ”Bleu” som lanserats av Orange och Capgemini och som erbjuder sina tjänster till offentliga förvaltningar, operatörer av samhällsviktiga tjänster (OSE) och operatörer av vital betydelse (OIV).

Digital suveränitet har blivit en strategisk fråga för länderna, men också för företagen. Den innebär nämligen att de kan bedriva sina verksamheter i ett sammanhang där värdekedjan är helt kontrollerad. Och detta genom att använda sig av IT-verktyg som inte är kritiskt beroende av tredjepartsaktörer, vilket kan skapa lojalitetskonflikter.

För företagen garanterar den digitala suveräniteten ett oberoende i förhållande till icke-europeiska leverantörer, kontroll av dataägande och efterlevnad av regelverk (personuppgifter, hälsodata osv.).

Ämnet är desto mer angeläget eftersom Cloud Act utgör ett allvarligt hot när det gäller digital suveränitet. Den nya amerikanska lagen som antogs 2018 innebär att amerikanska myndigheter har möjlighet att konfidentiellt begära ut all digital data som lagras på amerikanska servrar utomlands.

Hybridmolnet säkerställer företagets digitala suveränitet utan att begränsa dess verksamhet.”

De främsta molnleverantörerna runt om i världen är amerikanska (Azure, AWS, GCP osv.). Datasuveränitet blir då en särskilt komplex ekvation att lösa när efterlevnaden av europeiska regelverk samtidigt begränsar möjligheterna att överföra personuppgifter utanför EU.

Olika tekniska alternativ

För att bemöta detta dubbla föreläggande har europeiska företag olika tekniska alternativ att välja på. Det första alternativet är att förse sig med en egen infrastruktur som finns på plats lokalt, on-premise. Fördelen med detta är att man får total kontroll över infrastruktur och kostnader. Å andra sidan är det utrymme som ges till IT inte oändligt utbyggbart. Detta kräver ett fysiskt utrymme, ett rum som uppfyller standarder och regler för underhåll för icke-IT-utrustning (klimatanläggningar, växelriktare, brandsäkerhet osv.).

Det finns dock ett alternativ som gör det möjligt att undgå behovet av ett internt datorrum och kraven avseende fysiskt avtryck på marken och efterlevnad avseende dimensionering, redundans och underhåll av icke-IT-infrastrukturer och det är hosting hos ett externt datacenter.

Detta innebär att infrastrukturen kommer att vara belägen hos en värdtjänstleverantör som endast tillhandahåller fysiskt utrymme, luftkonditionering, starkström och svagström och som tar hand om allt underhåll av icke-IT-utrustning. Ett alternativ som därför inte medför några problem vad gäller digital suveränitet.

En annan lösning består i att använda sig av en privat molninfrastruktur som finns i ett datacenter där en tjänsteleverantör tillhandahåller lösningar för compute och lagring och även relaterade tjänster. En lösning som kan vara dedikerad eller som delas beroende på kundernas krav och behov.

I det här fallet måste hostingleverantörens processer studeras noggrant för att säkerställa att de överensstämmer med de förväntade säkerhetsbehoven (certifieringar, partitionering, efterlevnad osv.). Alternativet med en delad molnmiljö ger en mer dynamisk resurshantering. Vid en starkt tillväxt i verksamheten kommer ett företag med en dedikerad lösning att få svårare att snabbt mobilisera nya resurser.

Fördelarna med hybridmoln

För att komma upp i en högre säkerhetsnivå finns det möjlighet att abonnera på en tjänst som erbjuder ett suveränt moln märkt ”Trusted Cloud” av ANSSI (National Agency for the Security of Information Systems). Denna ”SecNumCloud”-märkning gör det möjligt att genom ett referenssystem kvalificera de tjänsteleverantörer som bäst uppfyller kraven på ett suveränt moln. Men för närvarande är inte utbudet av kvalificerade tjänsteleverantörer på detta område särskilt utvecklat.

Det publika molnet kan ge reella fördelar. Dess höga kapacitet och tillgänglighet ger möjlighet att parera plötsligt ökade arbetsbelastningar. Det möjliggör också en snabb implementering av applikationer. Men med tanke på det sämre skyddet är det troligen mer lämpligt för icke-kritiska tillämpningar.

Slutligen kan det vara intressant att blanda de olika alternativen – lägga ut sin IT-infrastruktur och behålla den på plats eller hos en hostingtjänst – beroende på sina behov. Dessa är fördelarna med hybridmolnet, en lösning som säkerställer företagets digitala suveränitet utan att begränsa dess verksamhet.

17/11/2022

Florentin Ponzio

IT-konsult hos Axians France

Upptäck mer

Lionel Kaddah Lionel Kaddah

Ingen suveränitet inom hälso- och sjukvårdssektorn utan processautomatisering

Covid-19-krisen har avslöjat de strukturella bristerna i ett helt industrisystem som Frankrikes framställning av läkemedel...

Läs artikeln

Marco Stratemann Marco Stratemann

Hur AI blir en drivkraft för prestation för våra företag

Beräkningskraften, algoritmernas omfattning och datarikedomen ökar stadigt varje dag. På VINCI Energies används redan nu...

Läs artikeln