Hoppa till huvudinnehåll

Utmaningen

Vi stod inför nya utmaningar ifrån verksamheten att ta fram nya lösningar baserat på molninfrastruktur. Samtidigt hade vi särskilda krav att efterleva i form av särskilda interna och externa regelverk som reglerar hur lösningar inom molnet kan tillgängliggöras. Vi ställdes bland annat inför en utmaning kring hur vi på bästa sätt skulle kunna möjliggöra en implementation av en molnlösning och samtidigt säkerställa högsta möjliga säkerhet. Inom detta tillkommer även en governance struktur som vi själva kontrollerar och kan säkerställa att den efterlevs.

Lösningen

För att göra allt i rätt ordning och inte skapa oreda, vilket skulle ha komplicerat arbetet i ett senare skede. Med detta i åtanke fattade vi tidigt beslutet att ta hjälp av Atea. Atea gav oss rådet att implementera AWS ClearStart* eftersom den utgörs av en komplett produktionsmiljö som även är en dynamiskt anpassningsbar och säker molnmiljö inom AWS. Vår molntransformation blev genom detta en mer agil förflyttning, samtidigt som den högsta efterlevnadsstandarden inom AWS efterlevs.

Alla säkerhetskontroller inom lösningen har även kunnat kartläggas till att kunna efterlevas i enlighet med denna standard. Atea har hjälpt till med implementationen av AWS ClearStart arbetet vilket ingår som del av ramverket Atea CloudTrack**.

Resultatet

Med hjälp av ett genomfört projekt kan vi nu starta AWS tjänster med en vetskap om att vi kan möta särskilda säkerhets- och efterlevnadsbehov. Vi kan nu hantera nya utmaningar ifrån verksamheten och ta fram nya lösningar baserat på molninfrastruktur med stöd av Atea, ramverket Atea CloudTrack och AWS ClearStart arkitekturen***

* AWS ClearStart ingår som del av det globala initiativet hos AWS kallat ASEA (”AWS Secure Environment Accelerator”). Inom Sverige följer detta exempelvis ISO/IEC27001, Europeiska unionens (EU) GDPR föreskrifter och offentlighets- och sekretesslagen (OSL).

** Atea CloudTrack är ett ramverk som hjälper organisationer att strukturerat planera sin molnanvändning och skapa en strategi för molntjänster.

*** AWS ClearStart arkitekturen är baserad på senaste AWS Multi-Account best practice. Kärnan inom det hela är AWS Control Tower som tillhandahåller styrning för kontoautomatisering. AWS ClearStart utökar funktionerna hos AWS Control Tower för att säkert kunna tillgodose distribution och konfiguration utav AWS-tjänster.

Tre tips för att för att ta fram nya säkra lösningar baserat på molninfrastruktur

Gör allt i rätt ordning och påbörja arbetet när du vet vilka steg du ska ta. På så sätt slipper du tidskrävande revideringar i efterhand.

Ta extern hjälp inom de områden där den egna organisationen kan sakna egna resurser eller kompetens.

Utbilda era användare så att nya rutiner och riktlinjer kan förankras inom organisationen.