Christian Dahlgren

Christian Dahlgren

Director Consulting Delivery

Valget af en cloudløsning handler ikke kun om IT. Det handler også om lovgivning, risiko, sikkerhed – og om hvordan I skaber reel værdi i forretningen.

I centrum står tre arketyper: public cloud, private cloud og sovereign cloud. De kan lyde ens, men repræsenterer forskellige måder at balancere kontrol, innovationsevne og krav til datasuverænitet.

I denne artikel forklarer vi, hvad der adskiller dem, hvilke styrker hver cloudmodel har, og hvordan I vælger den løsning, der bedst understøtter jeres forretningsmål.

Overblik over forskelle mellem private cloud, public cloud og sovereign cloud:

Public cloud Private cloud Sovereign cloud
Ejerskab og drift
Delt cloudtjeneste hos en stor cloudleverandør		 Ejerskab og drift
Dedikeret til én organisation		 Ejerskab og drift
Drift og kontrol inden for et specifikt land eller en region
Dataplacering
Lagring i valgfri region, men ikke immun over for udenlandsk lovgivning		 Dataplacering
Kan styres, men miljøet er stadig omfattet af de love, der gælder for ejer/leverandør		 Dataplacering
Al data, metadata og drift håndteres inden for én jurisdiktion af en lokal juridisk enhed for at minimere påvirkning fra udenlandske love
Sikkerhed
Meget høj		 Sikkerhed
Afhænger af implementeringen		 Sikkerhed
Højeste niveau af drifts-, data- og adgangskontrol
Fordele
Innovation og global rækkevidde		 Fordele
Høj kontrol og stabilitet		 Fordele
Suverænitet og maksimal sikkerhed

 

Hvad er cloud?

Cloud handler grundlæggende om at levere IT-ressourcer via nettet med høj fleksibilitet, skalerbarhed og automatisering. Traditionelt har vi talt om public cloud, private cloud og hybrid cloud.

I takt med ændringer i lovgivning, geopolitik og cybertrusler har cloudbegreberne også udviklet sig. I dag er dataplacering, jurisdiktion, operationel kontrol og digital suverænitet mindst lige så vigtige som den tekniske løsning.

Det er i denne virkelighed, at forskellene mellem private cloud, public cloud og sovereign cloud bliver tydelige. 

snce cloud infographic

Hvad er et secure public cloud?

Secure public cloud er ikke en selvstændig cloudtype, men en måde at anvende public cloud sikkert – eksempelvis AWS, Azure eller Google Cloud.

Her udnytter man leverandørens indbyggede sikkerhed og supplerer med egne kontroller. Det følger den såkaldte shared responsibility-model:

  • Leverandøren har ansvar for sikkerheden af clouden (datacentre, hardware, hypervisor, fysisk sikring)
  • Kunden har ansvar for sikkerheden i clouden (identiteter, konfiguration, kryptering og applikationer)

Fordele ved secure public cloud

Med et secure public cloud får I:

  • Hurtigere innovation: Nem adgang til AI, maskinlæring, serverless og avanceret dataanalyse.
  • Global rækkevidde: I kan hurtigt skalere op og nå brugere hvor som helst.
  • Økonomisk kontrol: I betaler kun for det, I faktisk bruger.
  • Et stærkt økosystem: Adgang til et bredt udvalg af tjenester, partnere og værktøjer, som kan integreres med hinanden.

Ulemper ved secure public cloud

Hvis I anvender udenlandske cloudleverandører, er der nogle risici, I bør være opmærksomme på:

  • Risiko for udenlandsk lovgivning: Leverandører kan være omfattet af eksempelvis Cloud Act, selv om jeres data lagres inden for EU
  • Begrænset suverænitet: Det kan være vanskeligt fuldt ud at garantere kontrol over drift og metadata.
  • Delt infrastruktur: Et delt miljø kan skabe udfordringer i visse stærkt regulerede sektorer, da flere kunder deler den samme infrastruktur, hvilket gør det sværere at dokumentere fuld isolering og overholdelse af regler

Hvem egner secure public cloud sig til?

  • Startups, scaleups og SaaS-virksomheder
  • Organisationer med fokus på innovation og fleksibilitet
  • Virksomheder uden suverænitetskrav, men med høje sikkerhedskrav
  • Hybridløsninger med kombination af cloud og lokale systemer

Hvad er private cloud?

Private cloud er en cloudinfrastruktur, der er fuldt dedikeret til én organisation. Løsningen kan være placeret i virksomhedens eget datacenter eller leveres som en tjeneste fra en ekstern leverandør.
Selvom arkitekturen bygger på cloudprincipper som automatisering, selvbetjening og skalerbarhed, deles ressourcerne ikke med andre kunder. Det giver fuld kontrol og høj sikkerhed.

Fordele ved private cloud

En privat cloudløsning giver:

  • Høj kontrol: Fuld kontrol over infrastruktur, netværk, sikkerhed og identiteter, så løsningen kan tilpasses specifikke krav og regulering
  • Forudsigelige omkostninger: Mere stabil omkostningsstruktur end public cloud og mindre risiko for uventede prisstigninger
  • Fleksibel infrastruktur: Kan kombineres med on-prem-løsninger og edge computing i en hybridarkitektur
  • Høj sikkerhed for følsomme data: Velegnet til organisationer med strenge krav til adgangsstyring og compliance
  • Stabile workloads: God til systemer med jævn belastning, hvor høj innovationstakt ikke er afgørend

Ulemper ved private cloud

For et realistisk billede skal man også kende begrænsningerne:

  • Lavere innovationstakt: Ofte langsommere end hos de store hyperscalere
  • Eget driftsansvar: Kræver ressourcer og kompetencer til drift, skalering, patching og incident-håndtering
  • Omkostninger ved hurtig skalering: Kan være dyrere end public cloud ved pludselig vækst
  • Risiko for forældet teknologi: Manglende løbende investeringer kan føre til højere vedligeholdelsesomkostninger og lavere fleksibilitet

Hvem egner private cloud sig til?

  • Større virksomheder med stabile, forretningskritiske systemer
  • Organisationer med behov for integration tæt på produktion eller OT-miljøer
  • IT-afdelinger med egen driftskompetence
  • Finans, industri, telekom og andre brancher med høje kontrolkrav, men uden fulde suverænitetskrav

Hvad er sovereign cloud?

Sovereign cloud er cloudtjenester, hvor al data og al drift er underlagt ét lands eller én regions lovgivning. Det reducerer risikoen for adgang fra fremmede stater.

I praktisk betyder det at soverign cloud ofte at: 

  • Al data lagres inden for landet eller regionen
  • Drift og support varetages af lokalt personale
  • Juridiske konstruktioner forhindrer udenlandsk adgang
  • Egen infrastruktur eller klart adskilte cloudmiljøer anvendes
  • Krypteringsnøgler kontrolleres af kunden eller en national aktør
  • Løsningen lever op til rammeværk som EUCS, Gaia-X og EU Cloud Sovereignty Framework

Fordele ved sovereign cloud

Sovereign cloud giver:

  • Stærk beskyttelse mod uautoriseret adgang
  • Fuld sporbarhed og kontrol
  • Bedre overholdelse af sikkerhedslovgivning og sektorregler
  • Understøtter nationale og europæiske strategier for digital suverænitet

Ulemper ved sovereign cloud

Vær også opmærksom på, at et sovereign cloud kan:

  • Koste mere end et klassisk public cloud
  • Tilbyde færre tjenester end de store hyperscalere
  • Have lavere innovationstakt sammenlignet med andre cloudløsninger
  • Have begrænset global dækning

Hvem egner sovereign cloud sig til?

Fra teori til praksis – sådan hjælper CGI med at vælge den rette cloudstrategi

Indtil nu har vi set på cloudmodellerne ud fra et mere teoretisk perspektiv. Men hvordan ser det ud, når en organisation skal vælge cloudløsning? Lad os se nærmere på det.

“Alle kan bruge public cloud – men ikke til alt.”

For mange organisationer er svaret ikke én enkelt cloudmodel, men en gennemtænkt kombination. Hos CGI arbejder vi netop på den måde – med traditionelle datacentertjenester samt private, public og hybrid cloud-løsninger, der styres ud fra de enkelte forretningsområders behov.

Forstå hvor følsom jeres information er

Det vigtigste i valget mellem private cloud, public cloud og sovereign cloud handler om, hvor følsomme jeres data er.

  • Mindre følsom og offentlig information – for eksempel åbne data eller information til borgere/kunder – egner sig ofte godt til et secure public cloud.
  • Meget følsom information, såsom fortrolige oplysninger inden for velfærd, forsvar eller kritisk infrastruktur, bør placeres i private cloud eller sovereign cloud med stærk kryptering og streng adgangskontrol.

“Én enkelt løsning er sjældent tilstrækkelig for en hel organisation.”

Når vi hos CGI hjælper vores kunder med deres IT-landskab, starter vi altid med at klassificere informationen – åben, intern, følsom og særligt beskyttelsesværdig. Derefter kan data placeres i den cloudløsning, der passer bedst.

snce cloud infographic

 

Eksempel: IT-landskab i en kommune

Forestil dig en kommune. Her findes både information, som skal være let at finde, og information, der absolut ikke må havne i de forkerte hænder.

  • Biblioteksdata er et eksempel på information, der ikke er følsom. Pointen er, at borgerne skal kunne søge efter bøger, film og oplysninger. Derfor egner det sig godt til public cloud.
  • Socialforvaltningsdata er meget følsomme oplysninger. Her taler vi om data, der kræver højeste grad af fortrolighed og sporbarhed. Den slags information bør placeres i et private eller sovereign cloud med kryptering hele vejen, så ikke engang driftspersonalet kan læse indholdet.

På den måde opstår en hybridløsning — hvor hver del af organisationen får den cloudmodel, der passer bedst. Netop derfor er næsten alle CGI’s kunder i praksis hybridkunder.

 

Er du interesseret i at styrke dit IT-miljø? Kontakt os!

Hvis I ønsker at videreudvikle jeres cloudstrategi og finde den rette balance mellem sikkerhed, fleksibilitet og kontrol, er I meget velkomne til at kontakte os hos CGI.

Kontakt os

Ofte stillede spørgsmål

Hvad er forskellen på private cloud og sovereign cloud?

Private cloud handler om, hvordan infrastrukturen anvendes:
Et cloudmiljø, der er fuldt dedikeret til én organisation – uanset hvor det er placeret, og hvilke love der gælder dér.

Sovereign cloud handler om, hvor data og drift er placeret, og hvilke love der regulerer dem:
Alt skal befinde sig inden for et bestemt land eller en bestemt region og være beskyttet mod udenlandsk lovgivning og indsigt.

Det betyder, at man kan have et private cloud, som ikke er sovereign, og et sovereign-setup, der kan bygges oven på både private og public cloud – så længe kravene til juridisk og operationel suverænitet er opfyldt.

Er public cloud tilstrækkeligt sikkert til følsomme data?

Public cloud kan være tilstrækkeligt sikkert til følsomme data, hvis det er korrekt designet og styret – for eksempel som et secure public cloud med stærke kontroller, kryptering og klar styring af adgange

Har I derimod data med krav om digital suverænitet eller beskyttelse mod ekstraterritoriale love, vil der ofte være behov for et sovereign cloud – enten som erstatning eller som supplement.

Kan man kombinere flere cloudmodeller?

Ja. At kombinere flere cloudmodeller er i dag den mest udbredte måde at arbejde på. De fleste organisationer anvender en form for hybrid cloud eller multicloud.

Det er særligt udbredt i regulerede brancher, hvor nogle systemer kan placeres i public cloud, mens mere følsomme dele kræver private eller sovereign cloud.

Hvad er forskellen på “cloud” og sovereign cloud?

När vi säger ”molnet” menar vi vanligtvis vanliga molntjänster som public cloud eller private cloud. Här fokuserar vi på skalbarhet, kostnad, prestanda och säkerhet.

Ett sovereign cloud är en särskild typ av moln där man dessutom ställer hårda krav på juridisk och operativ suveränitet. Det innebär bland annat att:

Data och drift ska ligga inom ett visst land eller en viss region Lagar och avtal ska skydda data från utländsk insyn och extraterritoriella lagar Åtkomst, support och ibland även ägande styrs av aktörer inom samma jurisdiktion

Hvad er forskellen på private cloud og sovereign cloud?

Når vi siger “cloud”, mener vi typisk almindelige cloudtjenester som public cloud eller private cloud. Her er fokus på skalerbarhed, omkostninger, performance og sikkerhed.

Et sovereign cloud er en særlig type cloud, hvor der desuden stilles strenge krav til juridisk og operationel suverænitet. Det betyder blandt andet, at:

  • Data og drift skal være placeret inden for et bestemt land eller en bestemt region

  • Love og aftaler skal beskytte data mod udenlandsk indsigt og ekstraterritoriale love

  • Adgang, support – og i nogle tilfælde også ejerskab – varetages af aktører inden for samme jurisdiktion

Er AWS et public cloud?

Ja. Amazon Web Services (AWS) er en af de største udbydere af public cloud (hyperscalers) – på linje med Microsoft Azure og Google Cloud.

Hvilket public cloud er mest sikkert?

Der findes ikke et entydigt svar på, hvilket cloud der er mest sikkert. De store leverandører – AWS, Azure og Google Cloud – har alle et meget højt grundniveau af sikkerhed med avancerede beskyttelsesmekanismer, certificeringer og sikkerhedsfunktioner.

Forskellen mellem cloudløsningerne handler oftest om, hvordan cloudmiljøet designes, konfigureres og anvendes. Et dårligt konfigureret “sikkert” cloud bliver usikkert – og omvendt.

Hvad er tre eksempler på en privat cloudløsning?

For eksempel:

  • Et eget datacenter, hvor I driver en cloudplatform som VMware, OpenShift eller lignende, dedikeret til jeres organisation.
  • Et hostet private cloud hos en leverandør, hvor I får et separat miljø med dedikeret infrastruktur.
  • En dedikeret cloudplatform placeret hos jer – eksempelvis løsninger som Azure Local, AWS Outposts eller tilsvarende, hvor I får cloudteknologi i et privat miljø.
Hvem har adgang til et private cloud?

Et private cloud er ikke offentligt tilgængeligt. Adgang gives kun til:

  • Den organisation, der ejer eller lejer miljøet
  • Autoriserede brugere og systemer
  • Udvalgte partnere i henhold til aftale

Al adgang styres via identitets- og adgangskontrol.

 

 

Om forfatteren

Christian Dahlgren

Christian Dahlgren

Director Consulting Delivery

Christian Dahlgren er ansvarlig for offentlige cloud-tjenester inden for CGI Managed IT Services. Christian har mere end 30 års erfaring inden for IT. Han har stor ekspertise inden for offentlige cloud-tjenester samt inden for program- og projektledelse, transformation, sikkerhed, strategi og forandringsarbejde. ...

Vis profil