Hej och välkommen till Molnguiden! Jag heter Arman Borghem och är Regulatory and Compliance advisor på Cleura. Idag ska det handla om molninfrastruktur.
När du använder en e-signeringslösning online, anmäler en skada till ditt försäkringsbolag eller ställer en fråga till en chatbot. Då använder du vad som ibland lite slarvigt kallas molntjänster. Det kan vara från din webbläsare, från en app på din mobil eller ett program på din dator. Själva informationen du ser hämtas ner och visas tillfälligt på din skärm. Men innan och efter det så lagras och bearbetas informationen på en server, en dator som finns i ett datacenter någon helt annanstans.
Och på datorerna i det datacentret så finns programvaror som är kärnan i det vi kallar molnbaserad infrastruktur. E-signeringslösningen, skadeanmälningsflödet, chatboten. De är byggda ovanpå den infrastrukturen. Det Clerua gör är att tillhandahålla sådan molnbaserad infrastruktur. Ordet infrastruktur används för att det är en grundläggande bottenplatta. Och ordet moln här, det tar sikte på att det finns en mängd servrar med beräkningskapacitet, minne och lagring. Och de resurserna kan snabbt och automatiskt skalas upp eller ner beroende på hur behoven ser ut och hur belastningen ser ut.
Så en verksamhet som vill lansera en ny funktion eller expandera till en ny marknad behöver inte tänka på om kapaciteten kommer att finnas där.
Använder man molninfrastruktur från en leverantör så är det förstås viktigt att leverantören går att lita på. Ofta lyfts argument om att molnet är säkrare jämfört med en drift i sin egen källare eller så. Och det stämmer i regel, särskilt ur ett IT säkerhetsperspektiv. Men molnet har andra aspekter att ta hänsyn till, där en del leverantörer tyvärr lägger ribban betydligt lägre.
Så för en del har molnet blivit en vattendelare, vi ser ett par läger, där vi på Klura försöker vara en slags gyllene medelväg. På vissa håll verkar man inte bry sig så mycket om att exempelvis ingen i verksamheten har läst eller förstått under vilka villkor ens information kommer att hanteras. Och man bryr sig inte om att en eventuell tvist om tjänsten eller uppgiftshanteringen skulle behöva drivas i utländsk domstol enligt utländsk rätt. Eller att man inte kan skydda den personliga integriteten eftersom uppgifterna är åtkomliga för amerikansk underrättelsetjänst, och så vidare. Och de här attityderna, de är som allra vanligast när moln med de här egenskaperna är de enda moln man känner till. Vilket är förståeligt, för det är jobbigt att behöva ta itu med brister som man inte upplever sig kunna göra någonting åt.
Sen har vi den andra sidan, de som ser de här problemen men tror att de gäller alla molnleverantörer. Då kan det ju lätt bli en beröringsskräck kring moln. Vårt mål på Cleura är att båda har molnets fördelar, alltså skalbarhet, snabbrörlighet, innovation, säkerhet och fixa de rättsliga bitarna. Du kan prata GDPR och OSL med oss.
Våra avtal går att överblicka och förstå. Skulle vi bli oense så avgörs tvisten enligt svensk rätt. Och när du anförtror din information till oss i EU så lyder vi inte under amerikansk underrättelselagstiftning. Kort sagt en molntjänst vi själva hade velat att vår information hanterades i.