När det svenska mjukvarubolaget Severalnines presenterade sin plattform under IT Press Tour i Aten i början av december var budskapet tydligt: frågan om databaser och moln handlar inte längre främst om prestanda och bekvämlighet – utan om säkerhet, kontroll och överlevnad.
Under det senaste decenniet har europeiska företag i snabb takt flyttat affärskritiska system till globala molnplattformar. Initialt har det ofta varit både kostnadseffektivt och enkelt. Men i takt med ökade kostnader, förändrade licensvillkor och ett allt mer osäkert geopolitiskt läge har många organisationer börjat ifrågasätta vem som egentligen kontrollerar deras data.
– Den europeiska molnmarknaden är i praktiken i amerikanska händer, säger Vinay Joosery, vd och grundare av svenska Severalnines.
Enligt siffror från Synergy Research, som Vinay Joosery refererar till, kontrollerar Amazon, Microsoft och Google omkring 70 procent av den europeiska molnmarknaden. Samtidigt har de europeiska leverantörernas andel sjunkit från omkring 60 procent till runt 15 procent på bara några år.
– Det är inte bara ett konkurrensproblem, utan ett säkerhetsproblem. När data ligger i ett amerikanskt moln omfattas den av amerikansk lagstiftning, oavsett var servrarna fysiskt står, säger han.
Här pekar Vinay Joosery särskilt på den amerikanska Cloud Act, som ger amerikanska myndigheter rätt att kräva tillgång till data som hanteras av amerikanska bolag. Det innebär att efterlevnad av GDPR i sig inte alltid räcker för att skydda europeiska organisationers information.
– Vi har sett konkreta fall där banker plötsligt förlorat tillgången till sina data över en natt, till följd av sanktioner eller politiska beslut. När molnleverantören drar ur kontakten finns det inget ”grace period”. Verksamheten kan i praktiken upphöra direkt, säger Vinay Joosery.
Severalnines, med rötter i Sverige, har byggt sin strategi kring att minska beroendet av enskilda leverantörer. Bolagets plattform CCX är en orkestreringslösning för databaser som gör det möjligt att drifta och hantera databaser i olika miljöer – publika moln, privata datacenter eller europeiska molnleverantörer – med samma styrning och automatisering.
– Organisationer vill behålla molnets automation, men själva bestämma var arbetslaster körs. Det är där säkerheten börjar, säger Vinay Joosery.
Plattformen stödjer öppna databasmotorer som MySQL och PostgreSQL och kan köras hos hyperscalers, i VMware-miljöer on-prem eller hos europeiska leverantörer som OVHcloud. För användaren ser administrationen likadan ut oavsett var databasen faktiskt körs.
– Du kan sprida riskerna på samma sätt som du sprider risker i andra delar av verksamheten. Kör du allt hos en leverantör hamnar du ofrånkomligen i ett beroendeförhållande, säger Vinay Joosery.
Databaser är ofta bland de mest affärskritiska systemen i en organisation – och därmed också ett attraktivt mål vid cyberangrepp. Trots detta hanteras de ofta som en ren driftfråga, menar Severalnines.
– När databaser levereras som en tjänst från hyperscalers tappar organisationen insyn i både kostnader, säkerhetsmekanismer och tekniska beroenden. Vår modell gör databaser till en aktiv del av säkerhetsstrategin, säger Vinay Joosery.
Genom att separera mjukvara och infrastruktur kan organisationer flytta databaser mellan miljöer utan att förändra sin driftmodell. Det ger enligt bolaget både ökad motståndskraft och bättre incidentberedskap, exempelvis vid politiska beslut, sanktioner eller större driftstörningar hos en molnleverantör.
Severalnines bygger sin plattform kring open source-databaser och öppen arkitektur. Det är ett medvetet val, både tekniskt och strategiskt.
– När koden är öppen kan den granskas. Det minskar risken för dolda beroenden och gör det möjligt att snabbt anpassa sig vid förändringar. Det är en grundläggande säkerhetsprincip, säger Vinay Joosery.
Bolaget positionerar sig därmed som ett alternativ till hyperscalers databastjänster, där licensmodeller, prishöjningar och ändrade villkor snabbt kan få stora ekonomiska och operativa konsekvenser.
– Vi ser redan hur licenskonflikter och plötsliga prishöjningar påverkar företag i multi-cloud-miljöer. Det skapar osäkerhet i system som borde vara stabila, säger han.
Severalnines grundades i Sverige och har i dag kunder i Europa, Asien och Nordamerika. Trots den globala närvaron är fokus tydligt europeiskt, både vad gäller marknad och värderingar.
– Europeiska organisationer måste kunna välja europeiska lösningar utan att offra funktionalitet eller automation. Annars blir talet om digital suveränitet bara ord, säger Vinay Joosery.
Bolaget ser ett växande intresse från sektorer med höga säkerhetskrav, såsom finans, offentlig sektor och samhällskritisk infrastruktur, där kontroll över data och driftmiljöer blivit en strategisk fråga på ledningsnivå.
Severalnines menar att framtiden inte handlar om att överge molnet, utan om att använda det på ett mer kontrollerat sätt.
– Molnet är ett verktyg, inte ett mål i sig. Säkerhet uppstår när organisationen själv bestämmer hur och var verktyget används, säger Vinay Joosery.
Med CCX vill det svenska bolaget erbjuda en väg bort från total beroendeställning till globala aktörer – och i stället ge europeiska organisationer möjlighet att kombinera flexibilitet med säkerhet och långsiktig kontroll.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
