Hoppa till huvudinnehåll
2023-02-03

Digital suveränitet – skydda ditt digitala territorium!

Digital suveränitet och suveräna molnleveranser (Sovereign Cloud) har med det förändrade geopolitiska läget och medvetenheten om hur information kan utnyttjas av främmande makt och främmande stater hamnat långt upp på många organisationers agenda. Men vad innebär det egentligen?

Jonas Emilsson
Jonas Emilsson
Lead Architect Hybrid Platforms

Inom it-industrin så pratas det alltmer om tekniska lösningar för digital suveränitet. Alternativ till publika hyperscalers och nya mjukvaror för att samarbeta digitalt som inte ägs av en främmande makt eller företag som kontrolleras av en annan stat. Men i grund och botten handlar frågan om vår säkerhet som medborgare och vår rätt till att kontrollera vår egen information när vi lever i en demokrati. Frågan kan också göras politisk och sägas handla om säkerhetspolitik och vår rätt att skydda vårt digitala territorium.

Vad är egentligen Sovereign Cloud?

Vad är suveräna moln

Många organisationer använder idag publika molntjänster från andra länder men genom t.ex. Schrems II-domen och den amerikanska lagen Cloud Act så vittras vår egen rätt och förmåga att kontrollera vem och vad som får tillgång till information som lagras i dessa moln upp. Därför har begreppet suveräna moln, eller Sovereign Cloud uppstått som en motreaktion till denna försvagade situation att kunna styra vårt eget digitala territorium. Sovereign Cloud kan innebära allt från en egen samarbetsplattform som inte körs i amerikanska moln till att man köper kapacitets- och tillgänglighetstjänster av en aktör som levererar tjänster är digitalt suveräna. Ofta handlar det om nationella molnleveranser, t.ex. att en svensk kund köper serverkapacitet eller andra tjänster av en tjänsteaktör som är aktiv i Sverige och kontrolleras av svensk jurisdiktion. Frågan kring digital suveränitet har framförallt lyfts i media i samband med hur svensk publik sektor använder molntjänster, men kan i allt väsentligt sägas gälla alla typer av kunder, både publika och privata. Sedan är Sovereign Cloud som begrepp inte isolerat till Sverige och EU, utan existerar även utanför Europas gränser, men behovet kan kanske sägas vara störst inom Europa. Inte minst utifrån det geopolitiska läget som vi befinner oss i och specifikt kriget i Ukraina som också påverkat de digitala intrångens mönster under 2022.

Ute i Europa så har Tyskland och Frankrike arbetat med nationella moln i olika former sedan början av 2010-talet, men har sedan några år tillbaka format ett samarbete för digitalt suveräna moln under namnet ”GAIA-X”. GAIA-X kan sägas vara ett ramverk och en handelsplats för företag att kunna leverera och ansluta till ett europeiskt Sovereign Cloud som följer GDPR och europeisk lagstiftning. I Sverige finns, sedan 2021, GAIA-X, representerat via företag som t ex Ericsson, City Network och Netnod. Från regeringens sida så har man gett Skatteverket uppdraget att bevaka GAIA-X, vilket gör detta samarbete extra intressant för svenska myndigheter och publik sektor.

Hur bygger man ett säkert hybridmoln?

Vad gör Atea?

Atea driver ett eget arbete kring sovereign cloud där vi arbetar med aktivt med certifiering och leverans av digitalt suveräna tjänster. Vi arbetar också med att hjälpa våra kunder kartlägga sitt informationsflöde genom s.k. ”assessments” med syfte att (bl.a. utifrån GDPR) tydliggöra vilken information som behöver skyddas och var den fysiskt befinner sig i er infrastruktur. I viss mån kan även behovet av sådana tjänster sägas ha ökat som en följd av den energikris vi har i Sverige där många organisationer arbetar aktivt med att sänka sin energiförbrukning och sina kostnader för egna datacenter. Där kan det i flera fall kan bli billigare att köpa datacenterleveranser i ett digitalt suveränt moln än att producera dem själva, alltjämt under svensk lagstiftning och jurisdiktion.

Sträck ut handen till undertecknad eller er lokala Ateakontakt om ni vill prata mer och digital suveränitet och hur man kan arbeta med aktivt skydd av sitt digitala territorium.

Jonas Emilsson
Kontakta mig vid frågor
Jonas Emilsson, Lead Architect Hybrid Platforms
Skicka e-post