Skyinfrastruktur for SaaS-selskaper som håndterer kundedata

Safespring tilbyr skyinfrastruktur fra svenske og norske datasentre for SaaS-selskaper som trenger å beskrive dataplassering, informasjonssikkerhet, support og leverandørkjede i kundegjennomganger.

Safespring-pyramiden

Når SaaS-tjenesten deres selges til organisasjoner med formelle krav, må dere kunne svare på spørsmål om data, drift og ansvar. Kundene deres må forstå hvor data behandles, hvem som har tilgang, og hvilke leverandører som inngår.

Mange SaaS-tjenester behandler personopplysninger. Når kundene har egne sikkerhetsteam, jurister, anskaffelsesprosesser og regelmessige leverandørgjennomganger, er det ikke nok at tjenesten fungerer teknisk. Dere må kunne beskrive behandling, ansvar, tilgang, supportkanaler og leverandørkjede.

Safespring er en svensk skyleverandør med datasentre i Sverige og Norge. For SaaS-selskaper som selger virksomhetskritiske tjenester, gir det et infrastrukturgrunnlag der digital suverenitet, dataplassering, avtaler, tilgang og underleverandører kan beskrives uten at tjenesten må bygges på amerikanske skyleverandører.

Når dette spiller en rolle

Dette er relevant når kundene deres spør om dataplassering, ISO 27001, tilgang, supportmodell, drift, underleverandører, tredjelandsrisiko eller taushetsbelagte opplysninger.

Juridisk kontekst

Dere og Safespring inngår i en tillitskjede. Kundene deres gransker funksjonene i SaaS-tjenesten, men også hvordan tjenesten driftes, hvor data behandles, og hvilke aktører som kan få tilgang til opplysningene.

Når amerikanske skyleverandører inngår, må dere ofte håndtere spørsmål om overføringer til tredjeland, avtaler og tilgang. Med Safespring får dere en annen leverandørkjede å beskrive: nordisk infrastruktur, datasentre i Sverige og Norge, ISO 27001-sertifisering, support fra Safesprings tekniske organisasjon og tjenester bygget på åpne standarder.

Digital suverenitet blir da et praktisk spørsmål. Hvor behandles data? Hvilken jurisdiksjon gjelder? Hvem kan få tilgang til miljøet? Hvordan håndteres support- og driftssaker? Disse svarene må ofte være tydelige før en kunde kan godkjenne en SaaS-tjeneste.

Hvis SaaS-tjenesten deres håndterer taushetsbelagte opplysninger, må dere kunne beskrive hvordan konfidensialiteten beskyttes. Det kan gjelde opplysninger som omfattes av offentlighets- og taushetsregler, advokatklientprivilegium eller forretningshemmeligheter.

Dataplacering som kan beskrives
Safespring driver infrastruktur i Sverige og Norge. Det gir et konkret svar på hvor data behandles og hvilke leverandører som inngår.

Digital suverenitet i praksis
Safespring gir et nordisk infrastrukturgrunnlag for tjenester der kunder spør om jurisdiksjon, tilgang, dataplassering og avhengigheter i leverandørkjeden.

ISO 27001 og teknisk support
Safespring er ISO 27001-sertifisert og har en supportorganisasjon for skyplattformen. Det gir mer konkrete svar i sikkerhetsgjennomganger, revisjoner og driftsspørsmål.

Hvor behandles kundenes data?

Safespring driver infrastruktur i Sverige og Norge. For en SaaS-leverandør gir det en dataplassering og leverandørkjede som kan beskrives for kunder, jurister og sikkerhetsteam.

Hva må vi kunne vise i en kundegjennomgang?

Dere må ofte kunne beskrive hvor data behandles, hvilke underleverandører som inngår, hvordan tilgang håndteres, hvilken supportmodell som gjelder, og hvilken del av driften hver part har ansvar for.

Hvilket underlag kan vi bruke i en sikkerhetsgjennomgang?

Dere kan beskrive Safesprings datasentre i Sverige og Norge, ISO 27001-sertifisering, supportmodell, åpne standarder og ansvarsdeling mellom SaaS-tjenesten deres og den underliggende infrastrukturen.

Kan vi bygge uten å låse tjenesten til en hyperscaler?

Ja. Safespring bygger på åpne standarder for compute, lagring og nettverk. Det gjør at applikasjoner og plattformer kan bygges uten å være avhengige av leverandørspesifikke skytjenester.

Teknologien

Safespring kan brukes som infrastrukturgrunnlag for SaaS-tjenester som kjører på virtuelle maskiner, containerplattformer eller en kombinasjon av begge. Plattformen inneholder compute, lagring, nettverk og backup. For tjenester som bygges med Kubernetes, finnes Safespring Container Platform.

Compute og OpenStack
Safespring Compute gir tilgang til virtuelle servere og instanstyper som kan tilpasses applikasjonens behov. Plattformen bygger på OpenStack.

Lagring for ulike datatyper
Safespring tilbyr lokal NVMe-lagring for rask datatilgang og Ceph-basert sentral lagring for andre datamengder, for eksempel logger, filer og backup.

Containerbaserte tjenester
For SaaS-selskaper som kjører containerbaserte applikasjoner, kan infrastrukturen kombineres med Kubernetes og åpne komponenter.

Neste steg

Hvis dere selger en SaaS-tjeneste til kunder med anskaffelser, sikkerhetsgjennomganger eller regelmessige leverandørrevisjoner, kan vi gå gjennom hvilke deler av infrastrukturen dere vil eie selv, og hvilke deler som bør ligge hos Safespring. Det starter ofte med dataplassering, driftsmodell, tilgang, backup, supportkanaler og hvilke opplysninger kundene deres trenger i sin gjennomgang.

Fredric Wallsten

Kontakt meg hvis dere vil diskutere infrastruktur for SaaS-tjenesten deres.

Ring +46 76-629 25 02

E-post hello@safespring.com