Geopoliittiset kysymykset ja pilvipalvelut – mitä ne merkitsevät IT-ympäristöllesi?

Geopoliittisen tilanteen vuoksi monet yritykset pohtivat entistä enemmän, missä dataa säilytetään, miten kansainvälinen politiikka vaikuttaa pilvipalveluihin ja mitä vaihtoehtoja on tarjolla, jos vaatimukset muuttuvat.

Monet pohjoismaiset organisaatiot käyttävät nykyään Microsoftin pilvipalveluita, kuten Azurea ja Microsoft 365:tä, ja on luonnollista haluta ymmärtää, miten globaalit säännökset ja turvallisuuskysymykset vaikuttavat niihin.

Me Upheadsilla seuraamme kehitystä tarkasti. Näkemyksemme on selkeä: Microsoftin pilvipalvelut ovat edelleen turvallinen ja vakaa alusta, mutta on myös viisasta olla perillä datan sijoittamiseen, hybridiratkaisuihin ja vaihtoehtoisiin arkkitehtuureihin liittyvistä mahdollisuuksista.

Vahvat tietosuojamekanismit Euroopassa

Viime vuosina Microsoft on toteuttanut useita aloitteita eurooppalaisten asiakkaiden tietosuojan vahvistamiseksi. Yksi tärkeimmistä muutoksista on EU Data Boundary, joka on nyt täysin otettu käyttöön palveluissa kuten Azure, Microsoft 365, Dynamics 365 ja Power Platform.

Käytännössä tämä tarkoittaa, että:

• Asiakastietoja ja arkaluonteisia henkilötietoja voidaan tallentaa ja käsitellä EU:n/EFTA:n alueella
• Käyttö ja tuki voidaan hoitaa Euroopassa sijaitsevan henkilöstön toimesta
• Microsoft jatkaa mittavia investointeja Euroopan infrastruktuuriin ja suunnittelee lisää kapasiteetin laajennuksia Euroopan datakeskuksiin tulevina vuosina

Samalla palvelut kuuluvat GDPR-asetuksen piiriin, mikä tarkoittaa, että tietojen käsittelylle ja jakamiselle on asetettu selkeät säännöt.

Microsoft julkaisee lisäksi säännöllisesti avoimuusraportteja ja vastustaa oman toimintaperiaatteensa mukaisesti viranomaisten pyyntöjä, joiden se katsoo olevan laittomia tai kohtuuttomia.

CLOUD Act -kysymys

Yksi toistuvasti esiin nouseva kysymys koskee yhdysvaltalaista CLOUD Act-lakia, joka tietyissä tilanteissa voi tarkoittaa, että yhdysvaltalaiset viranomaiset pyytävät pääsyä yhdysvaltalaisten yritysten tietoihin.

On tärkeää olla avoin: koska Microsoft on yhdysvaltalainen yritys, ei voida koskaan täysin sulkea pois mahdollisuutta, että lakia saatetaan soveltaa. Samalla on useita tekijöitä, jotka rajoittavat riskiä käytännössä:

• Microsoft pyrkii ensisijaisesti ohjaamaan viranomaiset asiakkaan puoleen
• Vaatimukset kiistetään oikeusteitse, jos niiden katsotaan olevan perusteettomia
• Tietoja voidaan tallentaa ja käsitellä EU:n alueella EU:n tietorajan mukaisesti

Ei ole tiedossa yhtään julkista tapausta, jossa eurooppalaisten Microsoft-asiakkaiden tietoja olisi luovutettu CLOUD Act -lain nojalla.

Geopoliittiset riskit – miten ne vaikuttavat pilvipalveluihin?

Pilvipalvelut ovat nykyään keskeinen osa Euroopan digitaalista infrastruktuuria. Samalla suuri osa Euroopan pilvipalvelukapasiteetista on yhdysvaltalaisten toimijoiden hallinnassa, mikä nousee toisinaan esiin keskusteluissa strategisesta riippuvuudesta.

Tästä huolimatta alan analyysien mukaan pilvipalvelujen keskeytyksen tai rajoitusten riski on hyvin pieni. Palvelut perustuvat globaaleihin sopimuksiin, ja niihin sovelletaan kattavaa sääntelykehystä.

Microsoft pyrkii myös aktiivisesti vähentämään mahdollisia riskejä muun muassa seuraavin keinoin:

• tietokeskusten laajentamisen jatkaminen Euroopassa
• tietosuvereniteettiratkaisujen kehittäminen
• Microsoft Sovereign Cloudin kaltaiset aloitteet erityisen säännellyille toiminnoille

Milloin hybridiratkaisut voivat olla vaihtoehto

Joissakin organisaatioissa voi kuitenkin olla vaatimuksia tai toiveita siitä, mihin tiedot tallennetaan tai miten infrastruktuuri on rakennettu.

Tällöin hybridiratkaisut voivat olla hyvä vaihtoehto – jolloin osa IT-ympäristöstä sijaitsee julkisessa pilvipalvelussa, kun taas muita komponentteja hallinnoidaan paikallisissa tai kansallisissa datakeskuksissa.

Upheadsilla autamme teitä löytämään oikean tasapainon joustavuuden, turvallisuuden ja sääntelyn välillä.

Voimme esimerkiksi auttaa seuraavissa asioissa:

• neuvonta pilvistrategiasta ja tietosuvereniteetista
• Microsoft 365:n ja Azuren optimointi Euroopan alueilla
• turvallisuuskatselmukset ja riskianalyysit
• hybridi- tai monipilviratkaisut, joissa osa infrastruktuurista sijaitsee pohjoismaisissa datakeskuksissa

Meillä on myös omia datakeskuksia Ruotsissa ja Norjassa, mikä voi olla merkityksellistä tilanteissa, joissa toimintaa tai tietoja on käsiteltävä kansallisten rajojen sisällä.

Näkemyksemme tulevaisuuden pilvistrategiasta

Yleisarvionamme on, että Microsoftin pilvipalvelut ovat edelleen vakaa ja turvallinen alusta eurooppalaisille organisaatioille. Samalla on viisasta tarkistaa pilvistrategiaansa säännöllisesti, kun tekniikka, sääntely ja toimintaympäristö muuttuvat.

Joillekin yrityksille tämä tarkoittaa Azure-ympäristön kehittämisen jatkamista. Toisille se voi tarkoittaa hybridiratkaisujen käyttöönottoa tai tietohallinnon tehostamista.

Tärkeintä on, että arkkitehtuuri perustuu toiminnan tarpeisiin, riskitasoon ja sääntelyyn.

Jos haluatte keskustella nykyisestä toimintaympäristöstänne tai kartoittaa tulevaisuuden vaihtoehtoja, autamme mielellämme.