Cloudinfrastruktur til SaaS-virksomheder, der håndterer kundedata

Safespring tilbyder cloudinfrastruktur fra svenske og norske datacentre til SaaS-virksomheder, der skal kunne beskrive dataplacering, informationssikkerhed, support og leverandørkæde i kundegennemgange.

Safespring-pyramiden

Når jeres SaaS-tjeneste sælges til organisationer med formelle krav, skal I kunne svare på spørgsmål om data, drift og ansvar. Jeres kunder skal forstå, hvor data behandles, hvem der har adgang, og hvilke leverandører der indgår.

Mange SaaS-tjenester behandler personoplysninger. Når kunderne har egne sikkerhedsteams, jurister, udbudsprocesser og tilbagevendende leverandørgennemgange, er det ikke nok, at tjenesten fungerer teknisk. I skal kunne beskrive behandling, ansvar, adgang, supportveje og leverandørkæde.

Safespring er en svensk cloudleverandør med datacentre i Sverige og Norge. For SaaS-virksomheder, der sælger forretningskritiske tjenester, giver det et infrastrukturlag, hvor digital suverænitet, dataplacering, aftaler, adgang og underleverandører kan beskrives uden at bygge tjenesten på amerikanske cloudleverandører.

Når dette spiller en rolle

Dette er relevant, når jeres kunder spørger om dataplacering, ISO 27001, adgang, supportmodel, drift, underleverandører, tredjelandsrisici eller fortrolige oplysninger.

Juridisk kontekst

I og Safespring indgår i en tillidskæde. Jeres kunder gennemgår funktionerne i jeres SaaS-tjeneste, men også hvordan tjenesten driftes, hvor data behandles, og hvilke aktører der kan få adgang til oplysningerne.

Når amerikanske cloudleverandører indgår, skal I ofte håndtere spørgsmål om tredjelandsoverførsler, aftaler og adgang. Med Safespring får I en anden leverandørkæde at beskrive: nordisk infrastruktur, datacentre i Sverige og Norge, ISO 27001-certificering, support fra Safesprings tekniske organisation og tjenester bygget på åbne standarder.

Digital suverænitet bliver dermed et praktisk spørgsmål. Hvor behandles data? Hvilken jurisdiktion gælder? Hvem kan få adgang til miljøet? Hvordan håndteres support- og driftssager? De svar skal ofte være tydelige, før en kunde kan godkende en SaaS-tjeneste.

Hvis jeres SaaS-tjeneste håndterer fortrolige oplysninger, skal I kunne beskrive, hvordan fortroligheden beskyttes. Det kan gælde oplysninger omfattet af offentligheds- og tavshedsregler, advokatfortrolighed eller kommerciel fortrolighed.

Dataplacering, der kan beskrives
Safespring driver infrastruktur i Sverige og Norge. Det giver et konkret svar på, hvor data behandles, og hvilke leverandører der indgår.

Digital suverænitet i praksis
Safespring giver et nordisk infrastrukturlag til tjenester, hvor kunder spørger om jurisdiktion, adgang, dataplacering og afhængigheder i leverandørkæden.

ISO 27001 og teknisk support
Safespring er ISO 27001-certificeret og har en supportorganisation for cloudplatformen. Det giver mere konkrete svar i sikkerhedsgennemgange, revisioner og driftsspørgsmål.

Hvor behandles vores kunders data?

Safespring driver infrastruktur i Sverige og Norge. For en SaaS-leverandør giver det en dataplacering og leverandørkæde, der kan beskrives for kunder, jurister og sikkerhedsteams.

Hvad skal vi kunne vise i en kundegennemgang?

I skal ofte kunne beskrive, hvor data behandles, hvilke underleverandører der indgår, hvordan adgang håndteres, hvilken supportmodel der gælder, og hvilken del af driften hver part har ansvar for.

Hvilket materiale kan vi bruge i en sikkerhedsgennemgang?

I kan beskrive Safesprings datacentre i Sverige og Norge, ISO 27001-certificering, supportmodel, åbne standarder og ansvarsfordeling mellem jeres SaaS-tjeneste og den underliggende infrastruktur.

Kan vi bygge uden at låse tjenesten til en hyperscaler?

Ja. Safespring bygger på åbne standarder for compute, lagring og netværk. Det gør, at applikationer og platforme kan bygges uden at være afhængige af leverandørspecifikke cloudtjenester.

Teknologien

Safespring kan bruges som infrastrukturlag for SaaS-tjenester, der kører på virtuelle maskiner, containerplatforme eller en kombination af begge. Platformen indeholder compute, lagring, netværk og backup. For tjenester bygget med Kubernetes findes Safespring Container Platform.

Compute og OpenStack
Safespring Compute giver adgang til virtuelle servere og instanstyper, der kan tilpasses applikationens behov. Platformen bygger på OpenStack.

Lagring til forskellige datatyper
Safespring tilbyder lokal NVMe-lagring til hurtig dataadgang og Ceph-baseret central lagring til andre datamængder, for eksempel logfiler, filer og backup.

Containerbaserede tjenester
For SaaS-virksomheder, der kører containerbaserede applikationer, kan infrastrukturen kombineres med Kubernetes og åbne komponenter.

Næste skridt

Hvis I sælger en SaaS-tjeneste til kunder med udbud, sikkerhedsgennemgange eller tilbagevendende leverandørrevisioner, kan vi gennemgå, hvilke dele af infrastrukturen I vil eje selv, og hvilke dele der bør ligge hos Safespring. Det begynder ofte med dataplacering, driftsmodel, adgang, backup, supportveje og hvilke oplysninger jeres kunder skal bruge i deres gennemgang.

Fredric Wallsten

Kontakt mig, hvis I vil diskutere infrastruktur til jeres SaaS-tjeneste.

Ring +46 76-629 25 02

E-mail hello@safespring.com