Lovgivning kan true dine data

Lovgivning kan true dine data

Det er farligt at stole helt på eksterne opbevaringsløsninger. Ændret lovgivning øger behovet for egne storagekompetencer hos kunderne

Kommentar af Fredrik Arveskär, Sales Director Nordic & Benelux

Der er en debat om, at amerikanske cloud-firmaer som Amazon og Microsoft kan blive tvunget til at afsløre data, som de opbevarer for deres kunder, selvom data fysisk er gemt i Europa. Spørgsmålet er, om udenlandsk lovgivning, såsom den amerikanske cloud-lov, på den baggrund gør det umuligt for danske myndigheder og virksomheder at lagre følsomme data hos udenlandske virksomheder, som f.eks. amerikanske cloud-firmaer.

Fokus for diskussionen er, at det ikke så meget handler om, hvad det reelle resultat af udenlandsk lovgivning bliver i forhold til datalagring. Den blotte mistanke om, at følsomme data risikerer at blive blotlagt, er nok for mange myndigheder og virksomheder til at gennemgå deres datalagringsstrategier.

Men er der alternativer til cloud-giganter som Amazon og Microsoft? To muligheder ligger lige for:

  • Brug af cloud-udbydere fra Danmark eller andre EU-lande. Naturligvis kræver denne strategi rimelige garantier for, at data aldrig forlader Danmark eller EU.
  • Håndtering og lagring af data internt, enten i egne datacentre eller med lagringskapacitet lejet i Danmark eller EU. Også her kræves rimelige garantier for, hvordan data håndteres.

En forskel mellem de to strategier er, at intern styring stiller større krav til viden om storage-teknologi, enten inden for virksomheden eller med ekstern hjælp - eller en kombination af begge.

Et eksempel på den påkrævede viden er, hvordan kryptering fungerer i storage-arkitekturen, da kryptering faktisk er et absolut krav til håndtering af følsomme data, uanset hvor de er gemt. Vi mener, at software i disse krypterede storagemiljøer er den primære ressource, og at storagemiljøer derefter skal bestå af en kombination af mekaniske diske og flashdiske - da storageøkonomien for krypterede datamængder i dag er væsentligt bedre med mekaniske diskmiljøer end med rene flashløsninger.

Et mere generelt spørgsmål vedrører softwarens rolle i storageløsninger. Er softwaredefinerede storagearkitekturer den rigtige vej frem? Eller skal der bruges mere energi på AI-algoritmer for at strømline lagringen?

Det er blot et par eksempler - uden dybere overvejelser her om kryptering, forskellige typer diske og softwarens rolle i opbevaringsløsninger. Pointen er, at du som kunde er nødt til at undersøge og opnå viden om sådanne spørgsmål. Det er meget vigtigt, hvis din virksomhed administrerer jeres egen dataopbevaring. Men hvis man tænker over det, er det også eksempler på viden og indsigt, det er godt at have, når man vælger eksterne lagringsløsninger, for eksempel hos cloudfirmaer.

Drømmen om at være i stand til at ignorere teknologisk indsigt og blot overlade alle de vanskelige teknologiske beslutninger til cloudvirksomheder kommer ikke til at ske. Ansvaret for at håndtere data sikkert ligger i sidste ende hos det firma eller den myndighed, du arbejder for.

Dette betyder med stor sikkerhed, at strategier for datalagring skal gennemgås mange steder.

Selvom valget i dag er at bruge en offentlig cloudtjeneste til datalagring, er det umuligt at ignorere den teknologiske udvikling. Kontroversen omkring lovgivning i forskellige lande er en vigtig årsag hertil. Beslutninger, der er sunde i dag, kan vise sig at være dårlige i morgen. Data, der i øjeblikket er i skyen eller på en hvilken som helst anden type ekstern platform, skal muligvis hentes hjem. Med det samme, i værste fald.

Storageteknologi er vigtigere, end du måske tror. Og der er al mulig grund til at holde sig ajour på området.