Nyheter

När utländsk lagstiftning hotar dina data krävs en djupdykning i lagringsstrategi

Det är farligt att helt förlita sig på externa lagringslösningar. Ändrad lagstiftning ökar behovet av egen lagringskompetens hos kundföretagen, skriver Fredrik Arveskär på Infinidat.

Det pågår en diskussion om att amerikanska molnföretag som Amazon och Microsoft kan tvingas lämna ut data som de lagrar åt sina kunder, även om data fysiskt lagras i Europa. Frågan är om utländskt lagstiftning, till exempel amerikanska Cloud Act, omöjliggör för svenska myndigheter och företag att lagra känsliga data hos utländska, till exempel amerikanska, molnföretag.

Kontentan av diskussionen är att det inte spelar så stor roll vad det verkliga utfallet av utländsk lagstiftning blir för datalagring. Blotta misstanken om att känsliga data riskerar komma på villovägar räcker för att många myndigheter och företag behöver se över sina strategier för datalagring.

Vad finns det för alternativ till molnjättar som Amazon och Microsoft? Två stycken tornar omedelbart upp sig:

– Att använda molnleverantörer från Sverige eller andra EU-länder. Den här strategin kräver naturligtvis rimliga garantier om att data aldrig lämnar Sverige eller EU.

– Att hantera lagring av data i egen regi, antingen i egna datacenter eller med lagringskapacitet som hyrs i Sverige eller EU. Även här krävs rimliga garantier om hur data hanteras.

En skillnad mellan de två strategierna är att hantering i egen regi ställer större krav på kunskap om lagringsteknik, antingen inom företaget eller med extern hjälp, eller en kombination av båda.

Ett exempel på kunskap som krävs gäller hur kryptering fungerar i lagringsarkitekturen, eftersom kryptering i realiteten är ett absolut krav för hantering av känsliga data, oberoende av var de lagras. Vi menar att i dessa krypterade lagringsmiljöer är mjukvaran den primära resursen och att sedan lagringsmiljöerna bör bestå av en kombination av mekaniska diskar och flashdiskar – då lagringekonomin för krypterade datavolymer idag blir betydligt bättre med mekaniska diskmiljöer än med renodlade flashlösningar.

En mer övergripande fråga gäller mjukvarans roll i lagringslösningar. Är mjukvarudefinierade lagringsarkitekturer rätt väg framåt? Eller ska man lägga mer energi på AI-algoritmer för att effektivisera lagringen?

Det är bara två exempel, och det må vara hur det vill med kryptering, olika typer av diskar och mjukvarans roll i lagringslösningar. Poängen är att du som kund behöver undersöka och skaffa kunskap om sådana här frågor. Det gäller i allra högsta grad om ditt företag ska hantera lagring i egen regi. Men om man tänker efter är det också exempel på kunskap som är bra att ha vid val av externa lagringslösningar, till exempel hos molnföretag.

Drömmen om att kunna strunta i teknikkunskap och med lätt hand överlämna alla snåriga teknikbeslut till molnföretag kommer inte att besannas. Ansvaret för att hantera data säkert ligger i slutändan hos företaget eller myndigheten du arbetar på. Det här betyder med största säkerhet att strategier för datalagring måste ses över på många håll.

Även om valet i dag är att använda en publik molntjänst för datalagring så går det inte att strunta i att hänga med i teknikutvecklingen. Kontroverserna kring lagstiftning i olika länder är en viktig anledning till det. Beslut som är sunda i dag kan visa sig vara dåliga i morgon. Data som i dag finns i molnet eller hos någon annan typ av extern aktör kan behöva hämtas hem. Ögonaböj, i värsta fall.

Lagringsteknik är viktigare än du kanske tror. Och det finns all anledning att hålla sig à jour inom området.

Bilden:
Fredrik Arveskär, chef för Infinidat i Norden & Benelux.