Inga produkter i varukorgen.
Krönika: Lokal molnlagring kräver möjlighet att flytta data
Krönika Molntjänster är inte längre bara en fråga om teknik. Det handlar i allt högre grad om kontroll, säkerhet och regelefterlevnad. Det skriver Michael Cade som är Global Field cto på Veeam.
Kraven ökar på att data ska lagras inom landsgränser, hanteras under lokal lagstiftning och att organisationer ska kunna visa att de har kontroll hela vägen – även när molntjänster används. Det är här lagring i lokala moln kommer in i bilden.
Men lokal molnlagring löser inte allt. Att lagra data inom landet är ett första steg, men det räcker inte. Du måste också kunna flytta data säkert, lagligt och effektivt. Saknas datarörlighet, alltså förmågan att smidigt flytta information mellan olika system och miljöer, förlorar molnet sin flexibilitet. Då riskerar molnlösningen att bli en inlåsning snarare än en lösning.
Nya regler kräver en ny molnstrategi
Bakgrunden till utvecklingen är tydlig. Allt fler organisationer hanterar känsliga data via tredjepartsleverantörer, särskilt i molnet. Samtidigt skärps regelverken. GDPR satte grunden för dessa regelverk, men nu finns mer långtgående krav genom bland annat NIS2 och DORA. Kraven påverkar framför allt sektorer som finans och offentlig verksamhet, där datas livscykel måste kunna granskas och spåras.
Lokal molnlagring är ett sätt att möta dessa krav. Genom att säkerställa att data lagras och bearbetas inom landets gränser kan organisationer lättare följa lokala regler. Men det är inte en universallösning. Frågor som rör backupdata, kopior, AI-användning och tredje parts-åtkomst måste hanteras lika noggrant. Du behöver inte bara kontroll över var data finns, utan även över hur den rör sig.
Datarörlighet från grunden
För att lokal molnlagring ska fungera i praktiken måste man bygga in datarörlighet från början. Det räcker inte att säkra den primära lagringen. Du måste kunna flytta data utan att riskera säkerhet, tillgänglighet eller regelefterlevnad.
Många ser molntjänster som något som outsourcas helt och hållet, men ansvaret för hanteringen av data få aldrig lämnas över. Organisationen måste ha kontroll över var all data finns, hur den används och hur den, vid behov, kan flyttas. Detta gäller oavsett om du använder SaaS-, IaaS- eller DRaaS-lösningar.
För större organisationer med verksamhet i flera länder krävs ofta flera parallella molnmiljöer, med olika lokala regler. Det ökar komplexiteten, men om det görs rätt kan det resultera i en robust och flexibel datastrategi. Utan datarörlighet finns däremot en risk för fragmentering, dubbelarbete och till slut även problem med regelefterlevnad.
Att ligga steget före ger fördelar
Organisationer som redan nu arbetar aktivt med datarörlighet får ett tydligt övertag. De slipper krångliga datamigreringar i efterhand, och kan snabbare anpassa sig till nya regler eller tekniska behov. Det gör molninfrastrukturen både säkrare och mer framtidssäker.
För att lyckas behöver du först kartlägga din data. Frågor om var den finns, hur den skyddas och hur den kan flyttas måste därmed besvaras. Med den kunskapen går det att bygga in tydliga rutiner för säkerhet, regelefterlevnad och leverantörshantering. Det handlar om kontinuerliga processer som riskbedömningar, granskningar av regelefterlevnad och ett strategiskt arbetssätt kring hela datalandskapet där man inkluderar samtliga leverantörers data.
Lokal molnlagring är inte en teknisk lösning i sig, men det är ett medvetet vägval för att uppnå bättre kontroll, säkerhet och regelefterlevnad. Men för att det ska fungera måste datarörligheten vara säkrad. Annars riskerar man att skapa nya problem i stället för att lösa gamla.
För utan datarörlighet blir lokal molnlagring ett problem – inte en lösning.
Michael Cade, Global Field CTO på Veeam.
