Glemt passord
My Intility
Glemt passord
My Intility
Kunnskapsbase

Guide til Sovereign Cloud og Nasjonal Sky

I en tid der datasikkerhet og etterlevelse av lover og regler stadig blir viktigere, har begreper som sovereign cloud, norsk sky, nasjonal sky og svensk sky blitt sentrale. Disse begrepene refererer til skytjenester designet for å gi bedrifter og myndigheter høy kontroll, autonomi og transparens over egne data. En nasjonal sky sikrer at organisasjoner selv kan bestemme hvem som får tilgang til dataene deres, hvordan de brukes, og hvor de lagres.

Hva er en Sovereign Cloud?

En Sovereign Cloud eller Nasjonal sky refererer til skytjenester designet for å tilby en høy grad av kontroll og autonomi til organisasjoner så de kan å bestemme hvem som kan få tilgang til deres data, hvordan de kan brukes, og hvor de er lagret. Transparens er et nøkkelaspekt ved nasjonale skyer, ettersom leverandører gir informasjon om sine underleverandører og praksis for innsamling av metadata. 
Dette nivået av transparens lar kundene ta informerte beslutninger angående deres datastyring.

Nasjonale skyer følger også de spesifikke regulatoriske og juridiske kravene til et bestemt land eller region. Dette sikrer at all data som er lagret i skyen forblir innenfor landets eller regionens grenser og er underlagt dets lover og forskrifter. Ved å overholde lokale forskrifter, gir en nasjonal sky høye nivåer av datasikkerhet og personvern, og beskytter sensitiv informasjon mot fremmede jurisdiksjoner og uautorisert tilgang.

En av de primære fordelene med nasjonale skyer er deres evne til å oppfylle strenge databeskyttelsesstandarder. For eksempel, kan nasjonale skyer i Europa hjelpe organisasjoner med å overholde General Data Protection Regulation (GDPR), som stiller strenge retningslinjer for håndtering og beskyttelse av personopplysninger.

Hvorfor er en nasjonal sky viktig?

  • Datasikkerhet og personvern: Nasjonale skyer spiller en avgjørende rolle i å forbedre datasikkerhet og personvern ved å sikre at data lagres og behandles innenfor landets eller regionens grenser. Dette reduserer risikoen for datainnbrudd, uautorisert tilgang og overholdelse av utleveringsordre fra utenlandske jurisdiksjoner. Ved å opprettholde data innenfor lokale grenser, kan organisasjoner implementere robuste sikkerhetstiltak tilpasset regionale trusler og regulatoriske krav.

  • Overholdelse av lokale forskrifter: Suverene skyer legger til rette for overholdelse av lokale databeskyttelseslover og forskrifter, som for eksempel EUs GDPR. Ved å tilpasse seg disse strenge juridiske rammeverkene, kan organisasjoner unngå betydelige bøter og juridiske konsekvenser. En norsk sky driftet i norske datasentre sørger for at databehandlingspraksis oppfyller lokale standarder, noe som gir trygghet både for organisasjoner og deres kunder.

  • Nasjonal og regional sikkerhet: Beskyttelse av nasjonale og regionale sikkerhetsinteresser er en viktig bekymring. Ved å holde data innenfor landets eller regionens grenser, hjelper suverene skyer med å sikre sensitiv informasjon fra potensiell utenlandsk tilgang eller utnyttelse. Dette er spesielt kritisk for sektorer som forsvar, nasjonal sikkerhet, helsevesen og finans, hvor datakonfidensialitet og integritet er avgjørende.

  • Kontroll over kritisk nasjonal infrastruktur: Suverene skyer sikrer at kontrollen over kritisk nasjonal infrastruktur, inkludert både IT og operasjonell teknologi (OT), forblir innenfor landets grenser. Denne kontrollen er essensiell for å opprettholde integriteten og sikkerheten til kritiske systemer og tjenester som understøtter nasjonal sikkerhet og økonomisk stabilitet. Ved å plassere kritisk infrastruktur innenfor en suveren sky, kan nasjoner redusere risikoen forbundet med utenlandske avhengigheter og sikre motstandsdyktigheten til sine essensielle tjenester.

Europeisk lovgivning og hensyn

Europeisk lovgivning, spesielt GDPR, har strenge krav til håndtering og beskyttelse av personopplysninger. lovgivningen krever at personopplysninger behandles lovlig, transparent og for et spesifikt formål. Den legger også vekt på individers rettigheter angående deres personopplysninger, inkludert retten til å få tilgang til, rette opp og slette sine data. For bedrifter som opererer i Europa, er overholdelse av GDPR og andre lokale databeskyttelseslover ufravikelig. Nasjonale skyer tilbyr en løsning ved å sikre at data lagres og behandles innenfor regionen, noe som gjør det enklere for bedrifter å oppfylle disse regulatoriske kravene.

I tillegg kan suverene skyer gi forbedret kontroll over datatilgang og bruk, i tråd med europeiske prinsipper for databeskyttelse. De solide garantiene for databeskyttelse og etterlevelse som tilbys av suverene skyløsninger, driver mange europeiske organisasjoner til å ta dem i bruk. Videre har EU som mål å redusere avhengigheten til utenlandske leverandører av skytjenester for å styrke sin økonomi, opprettholde teknologisk lederskap og sikre strategisk autonomi. Nasjonale forskrifter i forskjellige medlemsstater krever også bruk av nasjonale skyløsninger for spesifikke sektorer, som offentlige tjenester og kritisk infrastruktur.

Den kommende EU-dataforordningen (EU Data Act), som trer i kraft i september 2025, har som mål å legge til rette for kundebytte mellom leverandører, og forbedre dataportabilitet og interoperabilitet. Denne nye reguleringen forventes å støtte kunder i å migrere dataene sine mer effektivt, selv om praktiske utfordringer kan vedvare.

Bekymringer og utfordringer ved Sovereign Cloud

Mange organisasjoner som vurderer suverene skyer, har bekymringer om å gå glipp av de mange fordelene som moderne skytjenester tilbyr. Disse fordelene inkluderer selvbetjeningsmuligheter, betaling etter forbruk, ressursfleksibilitet og abstraksjon av infrastruktur gjennom moderne Platform-as-a-Service (PaaS) og Software-as-a-Service (SaaS) løsninger. Disse funksjonene har blitt essensielle deler i effektiviteten og skalerbarheten til moderne IT-operasjoner.

En vanlig bekymring er misoppfatningen om at suverene skyer er bygget på dedikert maskinvare og systemer, og mangler multi-tenancy og selvbetjeningsprogramvare som kjennetegner offentlig sky. Denne oppfatningen kan få suverene skyer til å virke mer lik tradisjonelle IT-outsourcingmodeller, som ofte blir sett på som mindre dynamiske og fleksible sammenlignet med moderne skytjenester.

Det er imidlertid viktig å forstå at suverene skyer både kan, og ofte gjør; inkorporering av mange av de avanserte funksjonene som finnes i offentlige skytilbud. Leverandører av suverene skytjenester adopterer i økende grad teknologier som støtter multi-tenancy, automatisering og selvbetjeningsmuligheter. Dette sikrer at kundene kan dra nytte av fleksibiliteten og skalerbarheten til skytjenester, samtidig som de opprettholder suvereniteten og kontrollen som kreves for å oppfylle regulatoriske og samsvarsbehov.

Hybridmodeller og interoperabilitet

Videre tillater utviklingen av hybride og multisky-strategier organisasjoner å utnytte styrkene til både suverene og offentlige skyer. Ved å strategisk dele opp arbeidslaster basert på sensitivitet og samsvarsbehov, kan organisasjoner nyte godt av det beste fra begge verdener. Sensitiv data og kritiske applikasjoner kan plasseres i nasjonale skyer for å sikre samsvar og sikkerhet, mens mindre sensitive arbeidslaster kan dra nytte av skalerbarheten og innovasjonen som er tilgjengelig i offentlige skyer.

Et annet viktig aspekt å vurdere er det utviklende landskapet for skyinteroperabilitet og portabilitet. Initiativer for å forbedre interoperabiliteten mellom forskjellige skytjenester kan bidra til å redusere bekymringer om «vendor lock» og legge til rette for sømløs integrasjon på tvers av flere skymiljøer. Kommende reguleringer, som EU Data Act, har som mål å forbedre dataportabiliteten, og gjøre det enklere for kunder å bytte leverandører og optimalisere sine skystrategier.

Intility Sovereign Cloud – harmonisering av avansert skyfunksjonalitet med sikkerhet og suverenitet

Intilitys skytjeneste, InCloud, er designet for å oppfylle de høyeste krav til stabilitet, funksjonalitet, sikkerhet og ytelse, med et særlig fokus på suverenitet og beskyttelse av kritisk infrastruktur.

InCloud støtter IaaS-, PaaS- og SaaS-arbeidslaster, fullt administrert på tvers av infrastruktur-, virtualiserings-, operativsystem- og applikasjonslagene. Disse arbeidslastene overvåkes døgnet rundt og beskyttes av en Enterprise-grade-sikkerhetsplattform, levert som en tjeneste.

Avanserte sikkerhetsfunksjoner

Sikkerhetsplattformen inkluderer en rekke avanserte funksjoner for å beskytte mot utviklende trusler:

  • Next-generation Firewall: Tilbyr omfattende sikkerhet ved å inspisere trafikk og blokkere trusler.
  • Sanntids loggmonitorering: Sporer og analyserer kontinuerlig logger for mistenkelig aktivitet.
  • ARGUS Managed Defence: Gir proaktiv trusseldeteksjon og respons.
  • Immutable Backup til Dark Site: Sikrer dataintegritet og tilgjengelighet ved å lagre uforanderlige sikkerhetskopier på Dark Site.

24/7 Security Operations Center (SOC)

Intilitys Security Operations Center (SOC) overvåker og håndterer sikkerhetstrusler og hendelser døgnet rundt, og sikrer rask deteksjon og respons på potensielle risikoer.

Datasuverenitet og redundans i norske datasentre

Datasuverenitet er en hjørnestein i Intilitys skytjeneste. Ved å sikre at all data lagres og behandles innenfor norske grenser og under disse jurisdiksjonene, kan organisasjoner oppnå full overholdelse av lokale databeskyttelseslover og forskrifter. Denne geografiske begrensningen av data reduserer risikoen forbundet med utenlandske jurisdiksjoner og forbedrer kontrollen over datatilgang og bruk. I tillegg driftes og supporteres alle tjenester av personell i både Norge og Sverige, noe som ytterligere sikrer dataintegriteten og sikkerheten. Om nødvendig kan data og tjenester låses til et spesifikt land, noe som gir et ekstra lag av kontroll og sikkerhet.

Høy tilgjengelighet og katastrofegjenoppretting

InCloud er designet for høy tilgjengelighet og Disaster Recovery, og sikrer at kritiske systemer forblir operative under hendelser. Plattformen inkluderer:

  • Automatisert klargjøring av infrastruktur og konfigurasjoner som kode: Reduserer manuell inngripen og forbedrer konsistens og pålitelighet.
  • Georedundant infrastruktur: Sikrer at data og applikasjoner raskt kan gjenopprettes i tilfelle datasenterfeil.
  • Høy tilgjengelighet (HA) konfigurasjoner: Compute clustere, lagringssystemer og nettverksoppsett er designet med redundans for å håndtere komponentfeil uten tjenesteavbrudd.

Intilitys infrastruktur støtter kritiske applikasjoner og systemer, og tilbyr robuste mekanismer for forretningskontinuitet og databeskyttelse. Plattformen er i stand til å håndtere de mest krevende arbeidslaster med minimal nedetid, noe som gjør den ideell for sektorer som finans, helsevesen, energi og offentlige tjenester.

Ytterligere sikkerhetstjenester

For å ytterligere sikre kritiske systemer og data, tilbyr Intility tilleggstjenester for sikkerhetsherding, inkludert:

  • SOC Level 2
  • Kontinuerlig sårbarhetsadministrasjon
  • Shielded VM’s, Confidential Computing og Host Guardian Service
  • Mikrosegmentering
  • Låste fysiske rack
  • Lagring av kryptografaiske nøkler i Hardware Security Modules
  • En rekke teknologier, inkludert Managed Darktrace, Network Decryption, Data Stream Processors og integrasjoner med sikre identiteter

Les mer om Intility Managed Sovereign Cloud

Intility AS
Schweigaards gate 39, 0191 Oslo
+47 24 10 33 00
Intility AS
Schweigaards gate 39, 0191 Oslo
+47 24 10 33 00
Hva gjør vi?
Snarveier

Bærekraft

Karriere

Nyheter

Kontakt

Personvern

Avtalevilkår

Komplett plattformtjeneste

Managed Cloud

Digital Workplace

Sikkerhet og Compliance

Konsulenttjenester

Property Infrastructure

Intility GPT

My Intility

Platform Manager

Webshop

Engineering

Glemt passord

Glemt passord
My Intility