Blogg
Fra strategi til gjennomføring: hvordan ta data og workloads tilbake til eget datasenter
Dette er den tredje artikkelen i vår serie om digital suverenitet. Her går vi fra overordnede prinsipper til konkret gjennomføring. Vi ser nærmere på hva det faktisk innebærer å flytte data og workloads tilbake til eget datasenter, og deler problemstillingen inn i tre områder: data, verktøy og infrastruktur. Du får en realistisk vurdering av hva som enklest lar seg flytte, hvor organisasjoner typisk møter begrensninger, og hvordan en gjennomtenkt hybrid tilnærming kan gi bedre kontroll uten å gå på bekostning av sikkerhet, funksjonalitet eller motstandsdyktighet.
Behovet for pragmatiske mellomløsninger
Mange organisasjoner vurderer hvordan en mer balansert teknologistrategi, med større kontroll, kan se ut. Flere har allerede begynt å redusere avhengigheten av enkeltleverandører og spre risiko på tvers av plattformer. Det finnes europeiske alternativer til etablerte leverandører innen cybersikkerhet, men disse er ikke alltid på samme nivå som de ledende globale aktørene. Det er forståelig at organisasjoner ikke er villige til å inngå kompromisser når det gjelder sikkerhetsnivå og funksjonalitet.
Samtidig ser vi at leverandørmarkedet er i endring. Flere amerikanske teknologiselskaper bygger nå støtte for lokale leveranser inn i sine løsninger for å møte kravene fra kundene. Cisco er et eksempel, med sin portefølje for Sovereign Infrastructure. Denne er utviklet for å redusere avhengigheten av sentraliserte skytjenester og gi kundene større kontroll over kritiske deler av teknologistacken.
Securing IaaS for CEGAL
Fra ambisjon til virkelighet: hva betyr det å flytte tilbake lokalt?
Anta at en organisasjon velger å ta et mer aktivt grep om egen infrastruktur og flytte deler av teknologistacken tilbake til eget datasenter. Hvordan ser dette ut i praksis? Vi deler det inn i tre hovedområder: data, verktøy og infrastruktur.
Data
For mange organisasjoner er data det enkleste stedet å begynne. Vanlige arbeidsfiler lagret i tjenester som OneDrive, Dropbox eller Google Drive er relativt enkle å flytte, og løsninger som Nextcloud kan tilby tilsvarende funksjonalitet med begrenset påvirkning på brukeropplevelsen. Også regulatoriske krav bidrar til økt bevissthet. Regelverk som Data Act, NIS2 og AI Act gjør at organisasjoner i større grad må ta stilling til hvor data faktisk lagres og behandles.
Mer sensitive data er langt mer krevende å håndtere. Europeiske initiativer viser at tilbakeføring er mulig, men ofte avgrenset til de mest kritiske datasettene. Frankrikes flytting av Health Data Hub til en SecNumCloud-sertifisert leverandør, og Norges arbeid med exit-strategier for kritiske samfunnsfunksjoner, illustrerer dette. I praksis handler det sjelden om å forlate skyen helt, men om å etablere en hybrid modell der ulike typer data plasseres der det er mest hensiktsmessig.
Verktøy
Der filer ofte kan flyttes relativt enkelt, er verktøy og programvare levert som tjeneste langt mer krevende. Mange organisasjoner oppdager at dataene deres er tett integrert i applikasjonene de bruker hver dag. Data i e-postløsninger, timeregistreringssystemer og CRM-løsninger er som regel nært knyttet til selve plattformen og vanskelig å flytte uten betydelige konsekvenser.
Samtidig undervurderer mange omfanget av skybaserte verktøy i organisasjonen. HR-systemer, fakturering, analyseverktøy og designplattformer er eksempler på tjenester der data normalt ligger fullt og helt hos leverandøren. I slike tilfeller er det leverandøren som avgjør hvor dataene lagres og behandles, ikke organisasjonen selv. Selv om Data Act styrker retten til data-portabilitet i EU, betyr ofte et teknologisk skifte at hele verktøyet må erstattes. For mange organisasjoner er dette punktet der ønsket om å redusere skyavhengigheten møter praktiske begrensninger. De er rett og slett bundet av programvare-økosystemet de er avhengige av.
Infrastruktur
Infrastruktur er ofte mer flyttbar enn mange antar. Selv om prosessorkraft og lagring kjøpes fra hyperscalers, er de underliggende teknologiene som regel flyttbare. Workloads som kjører på Kubernetes kan flyttes mellom lokale Kubernetes-klynger og klynger hos europeiske leverandører. Dette gir betydelig større fleksibilitet enn det som er mulig på applikasjonsnivå.
Samtidig følger det klare avveininger også her. Skyleverandører leverer ofte ferdig sammensatte tjenester som inkluderer brannmurer, overvåking og trafikkstyring. Når workloads flyttes tilbake til eget miljø, må disse funksjonene erstattes eller bygges opp på nytt. Av den grunn er en hybrid tilnærming ofte det mest realistiske alternativet, der sikkerhetskritiske eller ytelseskrevende systemer kjøres lokalt, mens øvrige workloads forblir i skyen. Avhengighet til leverandører, behov for riktig kompetanse og økt kompleksitet gjør at slike valg krever grundige vurderinger av hva som bør flyttes og hva som med fordel kan bli værende der det er.
Hvordan Conscia støtter lokale og hybride strategier
I Conscia leverer vi infrastruktur utviklet for krevende datasentermiljøer, der sikkerhet er en integrert del av nettverket. Vi tilbyr infrastruktur som tjeneste (IaaS) og kan levere datasentermiljøer lokalisert i Europa, enten ved å bygge og drifte løsningen for kundene våre eller ved å støtte dem i å etablere og forvalte den selv.
Dette inkluderer servere og lagring utformet etter beste praksis, med vekt på stabilitet, ytelse og effektiv samhandling mellom komponentene. Nettverksarkitekturen er bygget for høy båndbredde og krevende workloads, og kan kombineres med våre MDR-tjenester (Managed Detection and Response) for å sikre kontinuerlig beskyttelse.
I tillegg tilbyr vi solid teknisk kompetanse på europeiske skyleverandører som Scaleway. Disse har som mål å tilby mange av de samme kjernefunksjonene som tradisjonelle hyperscalers, samtidig som de legger stor vekt på europeisk datasuverenitet og etterlevelse av regulatoriske krav.
Digital suverenitet i praksis: hvordan oppnå balanse mellom sky, lokale løsninger og hybridmodeller
Slik beholder europeiske organisasjoner kontrollen, derfor har digital suverenitet blitt så viktig
Om våre eksperter
Lars Erik Braatveit
CTO, Conscia Norge
Lars Erik Braatveit jobber som CTO i Conscia Norge AS. Lars Erik har mer enn 25 års erfaring med IT-sikkerhet og sikkerhetstjenester. Han har jobbet som penetrasjonstester i mange år, og har holdt mer enn 100 foredrag om cybersikkerhet. Som CCIE Security-sertifisert har han stått for design og implementasjon av store og komplekse sikkerhetsløsninger for noen av Norges største bedrifter.
Relatert
