Nationella och regionala StreamBIM-servrar; ur ett datasäkerhetsperspektiv

En bra molnbaserad tjänst måste alltid balansera mellan att göra tjänsten så enkel och smidig som möjligt för kunden, samtidigt som man upprätthåller strikta standarder för datasäkerhet. Eftersom byggbranschen snabbt går mot digitalt byggande, är det avgörande att bygga förtroende för de digitala verktyg som används – och att säkra den underliggande datan – även om slutanvändarna ibland kan tycka att vissa åtgärder är besvärliga i deras dagliga användning.

Dessa säkerhetsfunktioner är dock inte slutet på datasäkerheten. Vi på Rendra lägger stor vikt vid att upprätthålla en hög nivå av datasäkerhet i varje projekt som drivs i StreamBIM, och en del av detta är att också ha fokus på det bredare sammanhang vi verkar i.

StreamBIMs regionala servrar

DDen främsta anledningen till att sätta upp regionala servrar är funktionell; för att minska latens, det vill säga förbättra prestandan för våra användare, samt för att följa krav på datahemvist. Även om nedladdning av grundläggande data mest beror på din internetanslutning snarare än avstånd, kommer operationer som innebär datatrafik fram och tillbaka till databasen, som avancerade sökfrågor, att uppleva en prestandaförsämring när man använder en avlägsen server. Detta är huvudorsaken till att vi satte upp vår server i Japan samt den nyetablerade servern i Australien, som nu är de primära servrarna för sina respektive nationella och regionala områden.

Men närhet till en viss marknad kan inte vara den enda variabeln vi överväger när vi väljer nya serverplatser. När vi säkrar våra kunders data är ramen kring datalagringen lika viktig.

Valet av serverleverantör

Eftersom vi på Rendra inte driver våra egna serverparker, samarbetar vi med pålitliga, väletablerade tredjepartsleverantörer som vi kan lita på, eftersom de utgör den sista, fysiska säkerhetslinjen för våra kunders data. Detta innebär oftast att använda servrar som drivs av välkända internationella leverantörer, med förstklassiga datacenter. En av fördelarna med att använda denna typ av leverantör är att de har erfarenhet av att tillhandahålla en stabil tjänst, etablerade säkerhetsrutiner och de bygger och förvaltar vanligtvis sina egna serverparker. Att välja en leverantör med många internationella platser är också en bekvämlighet för vår tekniska personal, eftersom sammanhängande system över våra serverplatser gör vår mjukvaru- och databasunderhåll enklare och mer förutsägbart.

Datahemvist

Ett ämne som blir allt viktigare för både våra kunder och deras slutanvändare är datahemvist. Att lagra data på en obestämd offshore-plats kan öppna upp för många potentiella hot från fientliga aktörer, särskilt under dataöverföring över kontinenter. För känsliga projekt av nationell betydelse, som statliga och säkerhetsanläggningar, kritisk infrastruktur eller projekt av central affärsbetydelse som datacenter och industrifaciliteter, är möjligheten att hålla sin data nära till hands en viktig faktor för slutanvändarna vid valet av en SaaS-lösning.

- "Här i Japan märker vi att många av våra kunders slutanvändare – särskilt de stora företagen – har mycket strikta krav på datasäkerhet. För oss innebär detta en stadig ström av granskningar för att möjliggöra användningen av StreamBIM i vissa projekt, och datahemvist är en av de frågor som ständigt dyker upp. Om vi inte hade haft en japansk server skulle det kunna vara ganska svårt för våra kunder att vinna förtroendet från många av sina klienter i en SaaS-lösning som vår."

- Jostein Edvardsen, Country Manager, StreamBIM Japan

För StreamBIM kan kravet på inhemsk datahemvist innebära att man måste sätta upp en ”privat moln”-lösning på plats för en specifik kund, eller om vi har flera kunder med dessa krav, etablera nationella servrar för länder som redan betjänas av en regional server.

Ett exempel på detta är den nya svenska StreamBIM-servern. De flesta svenska projekt körs fortfarande på den huvudsakliga EU-servern och fungerar bra där, men marknadskraven gjorde det nödvändigt att ha ett alternativ, eftersom många känsliga projekt i Sverige kräver inhemsk datalagring. Ofta krävs det också att denna server är inhemskt ägd, vilket ibland utesluter de internationella leverantörer som normalt används.

Vikten av att lagra data i en politiskt stabil plats

Sist men inte minst, vi lagrar alltid våra kunders data i länder som har ett stabilt politiskt system och en väletablerad rättsstat. Särskilt när vi betjänar flera olika marknader på en regional server måste vi lagra data i en jurisdiktion där våra kunder har goda juridiska rättigheter, där det finns tydliga regler kring både data- och personlig integritet, som dessutom kommer att upprätthållas av ett oberoende rättssystem. Vi är mycket medvetna om att lagra data på en plats där den lokala regeringen eller andra aktörer kunde få tillgång till kunddata utan rättslig prövning skulle vara förödande för det förtroende som en molntjänst som StreamBIM kräver.

Sammanfattning

Vi på Rendra arbetar ständigt för att förbättra StreamBIM och ge våra kunder den datasäkerhet de behöver. Detta arbete fokuserar inte bara på mjukvaran i sig, utan också på interna företagsfaktorer, som att uppnå ISO 27001-certifiering. Externa faktorer, såsom platsen för våra servrar och de leverantörer vi väljer att samarbeta med, blir allt viktigare för våra kunder och deras slutanvändare, så StreamBIM måste alltid anpassa sig för att förutse och möta deras datasäkerhetsbehov.