European Sovereign Cloud ei ole pelkkä uusi AWS:n EU-region tai infrastruktuurivaihtoehto. Se on alusta asti erilliseksi rakennettu kokonaisuus, jossa oma infrastruktuuri, operointimalli ja hallintamalli on suunniteltu vastaamaan suvereniteetti- ja vaatimustenmukaisuusvaatimuksiin ilman kompromisseja. Data ja metadata eivät ainoastaan sijaitse EU:ssa, vaan myös niiden käsittely ja operointi tapahtuvat EU:n sisällä.
Kaikille organisaatioille tämä ei ole välttämätön ratkaisu. Mutta niille, jotka ovat tähän asti joutuneet valitsemaan innovoinnin ja vaatimustenmukaisuuden välillä, European Sovereign Cloud voi olla ensimmäinen aidosti toimiva vaihtoehto ilman kompromisseja.
Mitä suvereniteetti tarkoittaa käytännössä?
Sääntely ei ole uusi asia, mutta sen tulkinta ja valvonta ovat kiristyneet merkittävästi. Samalla geopoliittinen epävarmuus on nostanut datan hallinnan strategiseksi kysymykseksi.
Erityisesti julkisella sektorilla, finanssialalla, terveydenhuollossa ja kriittisessä infrastruktuurissa päätöksiä ei voida tehdä oletusten varassa. Organisaatioiden on pystyttävä osoittamaan:
- missä data sijaitsee
- kuka dataan pääsee käsiksi
- minkä lainsäädännön alaisuudessa dataa käsitellään
Suvereniteetti ei enää tarkoita pelkkää datan sijaintia. AWS European Sovereign Cloud yhdistää datan hallinnan, operoinnin ja lainsäädännöllisen kontrollin samaan kokonaisuuteen.
Käytännössä se tarkoittaa, että:
- data pysyy EU:ssa
- kryptausavaimet ovat asiakkaan hallinnassa
- ympäristöä operoidaan EU:sta käsin
- toiminta tapahtuu EU:n ja Saksan lainsäädännön piirissä
Turvallisuus on rakennettu suoraan alustaan. AWS:n Nitro-arkkitehtuuri mahdollistaa laitteistotason eristyksen ja oletusarvoisen salauksen, mikä käytännössä tarkoittaa sitä, että dataan ei päästä käsiksi ilman asiakkaan omia avaimia.
Pelkkä datan sijainti ei enää riitä
European Sovereign Cloudin palveluvalikoima ei vielä täysin vastaa kaupallisia AWS-pilvialueita. Vaikka käytettävissä on jo merkittävä osa keskeisistä AWS-palveluista ja kehitys etenee nopeasti, kaikkia käyttötapauksia ei voida vielä siirtää sellaisenaan.
Siksi onnistunut käyttöönotto vaatii huolellista suunnittelua. Arkkitehtuuri, integraatiot ja palveluriippuvuudet on arvioitava tarkasti, ja joissain tilanteissa hybridimalli voi olla tarkoituksenmukaisin ratkaisu.
Oikein toteutettuna tämä ei ole rajoite, vaan mahdollisuus rakentaa kilpailuetua turvallisuuden, hallittavuuden ja sääntelyn näkökulmasta.
Suurimmat hyödyt syntyvät tilanteissa, joissa pilveen siirtyminen on aiemmin pysähtynyt vaatimuksiin tai riskeihin. Käytännössä tämä tarkoittaa esimerkiksi:
- sääntelyn alaisia kriittisiä järjestelmiä
- data- ja identiteettiherkkiä palveluita
- modernisaatiohankkeita, jotka ovat odottaneet soveltuvaa ratkaisua
Lopulta kysymys ei ole vain teknologiasta. Kyse on organisaation kyvystä hallita omaa dataansa, varautua tulevaan sääntelyyn ja innovoida ilman kasvavaa riskiä.
Nyt on oikea aika valmistautua
European Sovereign Cloud muuttaa tapaa, jolla säädellyt organisaatiot voivat hyödyntää pilvipalveluita. Organisaatioille, jotka ovat tähän asti joutuneet hidastamaan modernisaatiota sääntelyn, riskienhallinnan tai datavaatimusten vuoksi, se avaa uuden mahdollisuuden.
CGI auttaa organisaatioita ottamaan AWS European Sovereign Cloudin käyttöön yhdistämällä suvereniteettivaatimusten suunnittelun ja käytännön toteutuksen.
Työ alkaa tunnistamalla:
- työkuormat ja palvelut, jotka edellyttävät EU:n sisäistä sijaintia
- data ja metadata, joihin kohdistuu erityisiä vaatimuksia
- operointimallit, jotka edellyttävät EU-pohjaista hallintaa ja autonomiaa
Tämän jälkeen rakennetaan enterprise-tason pilviperusta eli Landing Zone, joka muodostaa turvallisen ja hallitun perustan AWS European Sovereign Cloud -ympäristölle.
Koska European Sovereign Cloud on täysin eriytetty muista AWS-partitioista, myös pilviperusta on suunniteltava ja toteutettava erikseen tätä ympäristöä varten.
Hyvin rakennettu Landing Zone luo perustan keskitetylle hallinnalle, tietoturvalle, lokitukselle ja identiteetinhallinnalle sekä auttaa varmistamaan vaatimustenmukaisuuden koko ympäristössä. Samalla se tarjoaa kehittäjille turvallisen mutta ketterän ympäristön innovointiin ja uusien palveluiden kehittämiseen AWS:n palveluiden avulla.
CGI auttaa suunnittelemaan, validoimaan ja toteuttamaan täysin ohjelmisto-ohjatun ja konfiguroitavan pilviperustan AWS:n parhaiden käytäntöjen mukaisesti. Tavoitteena ei ole vain tekninen käyttöönotto, vaan turvallinen ja skaalautuva toimintamalli, joka nopeuttaa siirtymää viikoissa kuukausien sijaan.
Ota yhteyttä ja keskustellaan, tai tutustu tarkemmin CGI:n AWS-pilvipalveluihin tai AWS:n verkkosivuilla aiheeseen, miten AWS European Sovereign Cloud voisi tukea organisaatiosi tavoitteita.
Kirjoittajasta
Kim Karlsson
Johtaja, pilvitransformaatiot
Toimin johtajana CGI:n Innovation Center of Excellencen Cloud Transformation -yksikössä, ja vastuullani ovat asiakkaidemme pilvitransformaatioiden käynnistämiset ja toteutukset. Tehtäväni on varmistaa asiakkaidemme IT-modernisointi ja pilvitransformaatiohankkeiden onnistuminen sekä asiakkaiden liiketoimintahyötyjen toteutuminen. Toimin yhdessä kokeneiden pilvi- ja sovellusarkkitehtiemme sekä kumppaniemme kanssa, ja yhdessä kehitämme ja toteutamme ...
