Norske Purity tar i mot bedrifter som ønsker å hente hjem data fra utenlandske tjenester
USAs løfter om beskyttelse av privatliv er erklært ugyldige av EU-domstol. Nå laster Purity opp med maskinvare fra Hewlett Packard Enterprise for å møte rushet.
Det er storm på de store data-hav, og ikke mange havner er trygge. Nå søker et stort antall bedrifter som sendte sine data ut av landet hjem igjen. Årsaken: En fersk EU-dom.
– De som flagger dataene hjem vet i alle fall hvor de ligger.
Kjell Rune Øyrås
Lenge har «Safe Harbor»-prinsippet vært gjeldende for norske firmaer som kjøper inn eksterne løsninger for lagring og sikkerhetskopiering av sine data. Kort fortalt er «Safe Harbor» et sett med prinsipper for beskyttelse av privatliv, utformet på basis av rettslige regler i EU og Sveits. Skytjenester i USA har brukt prinsippet for å garantere at europeiske regler overholdes, og norske bedrifter har storhandlet skytjenester fra USA. Nå er «Safe Harbor»-konseptet opphevet, og klienter fra de amerikanske tjenestene ser seg om etter alternativer.
Det kan bety en kraftig oppsving for norske tilbydere av skytjenester og lagring. De kan tilby norske bedrifter en trygg hjemmehavn i det stormende været.
– Det kommer stadig flere forespørsler fra norske bedrifter og offentlig sektor om å hente hjem dataene, forteller gründer av Purity, Kjell Rune Øyrås. Helnorske Purity slått seg stort opp på å håndtere sikkerhetskopier og redundans for store norske aktører. Deres servere og lagringsløsninger er trygt plassert innenfor Norges grenser.
Dette er «Safe Harbor»
Ved å si seg enig med, og følge disse prinsippene, kan amerikanske tilbydere av skytjenester selge sine tjenester til Europa. Det er ingen lover som tvinger de amerikanske tilbyderne å holde seg til prinsippene, kun kontrakter. Kontraktene har så langt bestått av en egenerklæring fra den amerikanske aktøren om å forholde seg til regelen slik de er beskrevet og ikke stort mer enn det.
EU-domstolen behandlet en klage fra en østerisk personvernforkjemper, som gikk til sak for å belyse hvordan dataene til et stort nettsamfunn ble lagret. Etter lang tids vurdering landet domstolen på den dramatiske konklusjonen: avtalen som har vært i effekt siden 2000 er ikke gyldig.
Dermed bør norske bedrifter raskt finne nye og pålitelige leverandører av de samme tjenestene. Hvis ikke løper de en risiko for å bli holdt ansvarlige når utenlandske stater bryter lokale privatlivslover. Spesielt store aktører er nå på utkikk etter juridisk sikrere tjenester.
Purity trapper opp virksomheten, og bygger opp kapasiteten i forberedelse på den nye strømmen av kunder søker tilbake til Norge. Kundelisten deres er storkonsern etter storkonsern, og de ønsker ikke å sjanse på hvor lagringen av dataene kan skje. For dem er det juridisk sikkerhet og kvalitet på tjenestene levert som er første prioritering.
– Vi har kunder som teller nedetiden til en million kroner. Per time, sier Kjell Rune. Med kunder som ikke har ønske eller anledning til å vente på at sikkerhetskopien ankommer via disker, har Purity valgt en finurlig løsning på sikkerhetskopiene.
Lokal og offsite lagring
Løsningen Purity tilbyr sine kunder er en hybridløsning, løsningen lagrer data både hos kundene og sentralt Puritys egne lokaler. Når kundene til Purity kjøper tjenesten, får de en installasjon satt opp innenfor et par uker. Installasjonen er basert på løsninger fra Hewlett Packard Enterprise, og Purity speiler dette utstyret på serverparker trygt innenfor Norges grenser.
– På den måten har våre kunder både lokal og offsite backup av sine data, sier Kjell Rune.
Løsningen gir økt trygghet og fleksibilitet sammenliknet med en ren backupløsning som er enten helt lokalisert hos kunden, eller en ren onlineløsning der kunden ikke helt vet hvor dataene befinner seg.
Hewlett Packard Enterprise på serverrommet
– Sammen med dommen som foreligger, mener vi at vi har den magiske formelen som skal til.
Kjell Rune Øyrås
Bak låste dører på hos Purity i Oslo, suser rekke på rekke med lagringsrack fullastet av 3PAR-løsninger fra Hewlett Packard Enterprise. Selv om Kjell Rune er medgründer av Purity, har han ikke adgang inn til det aller helligste.
– Jeg må be noen låse opp her, vi begrenser adgangen til rommet til noen få ansatte, sier han.
Inne i serverrommet viser han stolt frem løsningene som sikrer at kunder kan være oppe og stå igjen bare få minutter etter at katastrofen har inntruffet.
– Vi har kunder med strenge krav til både oppetid og tilgjengelighet på dataene.
– Det var en kunde nå nylig, hvor de lokale serverne gikk fullstendig ned. Etter fem minutter var de oppe og kjøre på reserveløsningen, som er replisert hos oss.
Satsingen Purity har foretatt på lagringsløsinger og servere fra Hewlett Packard Enterprise, har ført til et nært samarbeid mellom Hewlett Packard Enterprise som leverandør og Purity. – Vi er de eneste i Norge som kan tilby dette nivået av support på HPE-løsninger, i supportøyemed er vi en partner med Hewlett Packard Enterprise.
Erstatter utenlandske skyløsninger
De strenge kravene til oppetid og respons på hendelser har gjort Purity til en av Norges ledende tjenestetilbydere for katastrofegjenoppretting. Disaster Recovery as a service, populært kalt DRaaS, brer om seg i bransjen. Analyseselskapet Gartner har utgitt den første analysen av markedet i form av en magisk kvadrant som setter firmaenes handlingsevne opp mot deres visjon for produktene.
I den magiske kvadranten har de norske tilbyderne blitt hoppet bukk over, det kan raskt endre seg etterhvert som «Safe Harbor»-fallet tvinger brukerne tilbake på europeisk, og norsk, jord.
– Det vi kjører her hos Purity er en såkalt «close sync»-løsning, der dataene ligger sekunder eller minutter etter de som kunden selv har, forklarer Kjell Rune.
– Sammen med dommen som foreligger, mener vi at vi har den magiske formelen som skal til for større norske aktører i markedet. Det tar ikke lang tid, et par uker etter første kundekontakt kan løsningen være oppe hos kundene.
– Ikke trygg havn ute
I en blogg på Forbrukerrådets nettsider, støttes ideen om hjemmehavnen som eneste trygge havn. De peker på muligheten for at det kommer en ny avtale som erstatter den noe raklete ordningen med egenerklæring uten juridisk oppfølging, men holder ikke pusten mens de venter på dette. " Våre persondata skal ikke overføres til USA eller andre land uten at vi vet at våre rettigheter er ivaretatt" skriver Forbrukerrådet på sine sider.
Den konklusjonen er Kjell Rune hjertens enig i.
– Det er ikke alle som er enige i at man må gjøre full retrett til hjemmehavnen etter dommen, sier han. – Samtidig er det ikke til å unngå at lønnsomheten ved å sende data til utenlandske skyløsninger er liten, mens risikoen er høy. De som flagger dataene hjem vet i alle fall hvor de ligger, og unngår problematikken med å stole på «Safe Harbor» fullstendig.