Cloud med omtanke

Digital suverænitet og lokal kontrol i en dansk og europæisk kontekst

Som rådgiver og teknologipartner for danske organisationer, møder jeg ofte spørgsmålet: “Er det muligt at udnytte fleksibiliteten i Cloud, og stadig overholde kravene til sikkerhed, compliance og lokal datakontrol?”

I dette indlæg deler jeg den aktuelle status på Microsoft cloud-initiativerne Azure Local og Microsoft Sovereign Cloud, der netop begge kan være en del af løsningen på det førnævnte spørgsmål.

Et ændret geopolitisk landskab og nye lovgivningsrammer

Flere europæiske lande har i de seneste år udtrykt bekymring over, hvordan data behandles på tværs af grænser. Særligt i relation til udenlandsk cloudinfrastruktur og lovgivning som den amerikanske CLOUD Act, der i visse tilfælde giver amerikanske myndigheder adgang til data, også selv om de er lagret i Europa.

Denne bekymring deles af både myndigheder, virksomheder og EU-Kommissionen, som i 2024 vedtog EU Data Act. Den fastlægger rettigheder og forpligtigelser for dataadgang og -deling, og slår fast, at europæiske borgeres og virksomheders data, ikke må kunne tilgås uautoriseret af tredjeparter, uanset hvor cloududbyderen har hovedsæde.

Det skærper behovet for løsninger, hvor dataforarbejdning og adgangskontrol ikke kun er teknisk placeret i EU, men også juridisk og operationelt forankret i europæiske rammer.

Azure Local og Microsoft Sovereign Cloud: To svar på samme udfordring

Microsoft har de seneste år markeret sig som en aktør, der tager datasuverænitet og lokal kontrol alvorligt. Med Azure Local og den kommende Microsoft Sovereign Cloud tilbydes løsninger, der imødekommer både teknologiske og politiske krav.

Azure Local: Tilgængelig i dag, kontrolleret af dig

Azure Local er baseret på teknologier som Azure Stack HCI og Azure Arc. Det gør det muligt at køre udvalgte Azure-tjenester i egne datacentre eller hos betroede partnere, uden afhængighed af offentlig cloudinfrastruktur. Organisationer i Danmark kan allerede i dag bruge Azure Local til at:

Behandle data lokalt og offline
Opnå høj datasikkerhed og lavere latency
Overholde nationale og EU-specifikke krav

Løsningen er særligt relevant i sektorer med strenge compliancekrav, såsom sundhed, finans og offentlig administration. Den fungerer også som et strategisk springbræt mod Sovereign Cloud.

Microsoft Sovereign Cloud: suverænitet i flere lag

Microsoft Sovereign Cloud bygger videre på visionen om datasuverænitet og tilbyder tre modeller, der hver især adresserer forskellige niveauer af behov:  

Sovereign Public Cloud
Drift og data forbliver i EU, under europæisk lov, med adgang kontrolleret af europæisk personale 
Sovereign Private Cloud
Lokal afvikling af Azure og Microsoft 365-tjenester, fuldt adskilt fra offentlig infrastruktur 
National Partner Clouds
Cloudmiljøer drevet af nationale operatører, som fx Bleu i Frankrig og Delos Cloud i Tyskland

Sovereign Cloud er stadig i preview og forventes bredt tilgængelig senere i 2025. Men allerede nu giver det mening at indarbejde strategien i fremtidige arkitektur- og sikkerhedsplaner.

Når internet ikke er en forudsætning og kontrol er et krav

Særligt Sovereign Private Cloud åbner for muligheden for at køre moderne cloudtjenester i lukkede eller netværksadskilte miljøer. Fx forsvar, beredskab og offshore infrastruktur.

Her er det muligt at:

Køre Azure-tjenester i eget datacenter via Azure Local
Bruge Microsoft 365 Local, også uden internetforbindelse
Styre krypteringsnøgler med External Key Management
Beskytte adgang med Data Guardian, der sikrer europæisk kontrol og logging
Overvåge governance via Regulated Environment Management

Dette giver en teknologisk robusthed, som ikke alene imødekommer tekniske krav, men også de politiske realiteter, organisationer navigerer i.

Relevansen for Danmark i dag og i morgen

I en tid hvor datasuverænitet er rykket op på den politiske dagsorden i hele EU, og hvor lovgivning som Data Act og NIS2 stiller højere krav til dokumenterbarhed og lokal kontrol, bliver valget af cloud ikke længere kun en teknisk beslutning, men også en strategisk og geopolitisk overvejelse.

Med Azure Local får danske organisationer i dag mulighed for at tage kontrol. Og med den kommende Sovereign Cloud får vi i Danmark en ny værktøjskasse til at fremtidssikre cloudstrategien. Dette både teknisk og juridisk. Det handler ikke om at vælge mellem innovation og kontrol. Det handler om at vælge begge.

Et ansvarligt valg kræver rettidig omhu

Global innovation og lokal kontrol behøver ikke være hinandens modsætninger. Det afgørende er, at vi stiller klare krav til, hvordan og hvor teknologien leveres, samt hvilke rammer den opererer under.

Med Microsofts løsninger er det i dag muligt at vælge en cloud, hvor kontrol, sikkerhed og ansvar ikke er tilvalg, men en integreret del af designet.

Tak fordi du læste med

Vi står i en tid, hvor cloud ikke længere kun er et teknologivalg, men også et spørgsmål om tillid, kontrol og strategisk ansvar. Jeg håber, indlægget har givet dig inspiration til at tænke datasuverænitet og lokal kontrol som en naturlig del af jeres cloudstrategi.

Har du spørgsmål til, hvordan Azure Local kan bruges allerede i dag, eller hvordan Sovereign Cloud kan indgå i jeres fremtidige setup, så tager jeg gerne en uforpligtende snak.  Du kan kontakte mig på jofe@comm2ig.dk eller på tlf +45 53 72 84 81.

Læs også

Sikkerhed

Optimer din it-sikkerhed: Spar penge med Microsoft Defender

29. maj 2024

ChromeOS

ChromeOS: En sikkerhedsbastion i en digital tidsalder

08. juli 2024

Bæredygtighed

Succesfuld og troværdig bæredygtighedspolitik er lavet af dem, der kender virksomheden bedst

18. juni 2024