Skip to main content

IT leverantörer

Cloud services.jpg

Innehållsförteckning  

1. Björknetsleverantörer

2. Val av leverantörer

3. Tjänsterleverantörer

4. Lagringsleverantörer​

5. Vad innebär "serverlösa tjänster"?

1. Björknetsleverantörer

Denna sida listar och dokumenterar de IT-leverantörer som Björknet använder för sin infrastruktur, drift och lagring. Syftet är att ge medlemmar och administratörer full insyn i var data hanteras och vilka kriterier som tillämpas vid val av externa tjänster.

2. Val av leverantörer

Björknets administratörer utvärderar leverantörer baserat på följande principer:

  • Geografisk placering: Infrastruktur och servrar ska i första hand vara placerade inom EU för att säkerställa att dataskyddsförordningen (GDPR) efterlevs fullt ut.
  • Ägandestruktur: Det är fördelaktigt om leverantörerna ägs av europeiska företag. Eftersom det nuvarande utbudet av hel-europeiska molntjänster fortfarande är begränsat, vägs prestanda och stabilitet in i besluten. En del leverantörer har visat sig vara struliga i driften, vilket gör att beprövade alternativ ibland måste prioriteras.
  • ​Redundans och backup: För att garantera hög datasäkerhet ska primär data och säkerhetskopior (backuper) alltid vara strikt separerade. Backuper ska lagras i en helt annan geozon än den primära driften för att skydda mot fysiska haverier eller lokala avbrott.

3. Tjänsterleverantörer

För drift av applikationer och containrar använder Björknet just nu följande tjänsteleverantörer:

  • Pikapods (Peakford Ltd)
    • Bakgrund: Ett mindre, oberoende företag registrerat på Malta, grundat med en helt distansarbetande organisation.
    • Slutanvändarnytta: Företaget har en uttalad policy att de enbart säljer serverhosting – aldrig användardata. De har ingen reklam eller spårning. En viktig del av deras affärsmodell är att de delar med sig av sina intäkter (upp till 20 %) till utvecklarna bakom de open source-projekt de hostar, vilket stöttar den digitala allmännyttan.
  • Repocloud
    • Bakgrund: En nyare utmanare på marknaden för molnbaserade open source-marknadsplatser. Bolaget är registrat i USA.
    • Slutanvändarnytta: Företaget är byggt för att pressa priserna jämfört med amerikanska techjättar, samtidigt som de fokuserar strikt på integritet och datakontroll. Genom att enbart erbjuda standardiserade open source-appar garanterar de att användaren äger sin data och enkelt kan flytta från plattformen utan teknisk inlåsning.

4. Lagringsleverantörer

  • Scaleway
    • ​Används för: Backuper. Tjänsten är konfigurerad med versionering, vilket innebär att tidigare versioner av filer sparas så att du kan backa bandet och återställa data om något råkar skrivas över eller raderas. Backuperna skyddas dessutom med objektslåsning, vilket gör filerna helt oföränderliga under en bestämd tidsperiod så att varken skadlig kod, ransomware eller obehöriga kan radera dem. Data krypteras på serversidan med antingen SSE-S3 (där systemet hanterar nycklarna automatiskt) eller SSE-KMS (där vi har egen, striktare kontroll över nyckelhanteringen) beroende på informationens säkerhetsklassning.
    • Bakgrund: En fransk molnleverantör grundad redan 1999, som ägs av den stora franska telekomkoncernen Iliad Group. Det är en av Europas största och äldsta oberoende molnplattformar.
    • ​Slutanvändarnytta: Scaleway är en direkt motvikt till amerikanska leverantörer. Eftersom företaget är helt franskt och lagrar data i Paris, Amsterdam och Warszawa, lyder det strikt under europeisk lag och är immunt mot amerikanska övervakningslagar (som FISA/Cloud Act). De har också en stark miljöprofil där de bygger datacenter med extremt låg vatten- och energiförbrukning samt använder hårdvara dubbelt så länge som branschsnittet.
  • Wasabi Technologies
    • ​Används för: Primärlagring, med stöd för filåterställning genom versionering. Plattformen har även inbyggd hårdvarukryptering som standard; all data som skickas hit krypteras automatiskt på serversidan via SSE-S3 med en AES-256-nyckel så fort den skrivs till disk, vilket skyddar informationen mot fysisk och digital obehörig åtkomst. 
    • Bakgrund: Ett renodlat amerikanskt datalagringsföretag baserat i Boston, grundat 2017 av personerna bakom den välkända backuptjänsten Carbonite.
    • Slutanvändarnytta: Till skillnad från bolag som Amazon eller Google fokuserar Wasabi enbart på lagring (Cloud Storage). Det är ett stabilt miljardbolag i grunden. För dig som användare innebär deras fokus att de kan erbjuda extremt hög säkerhet (som objektslåsning mot ransomware) och att de inte tar ut några dolda avgifter när data ska laddas ner eller flyttas.

​5. Vad innebär "serverlösa tjänster"?

​Att en applikation körs som en "serverlös tjänst" (eller i en container-podd) är ett modernt sätt att driva IT-system. För att förklara tekniken enkelt kan den sammanfattas i tre punkter:

  • Isolerade digitala bubblor: Istället för att installera många olika appar på en och samma stora server, körs varje app i en helt egen, isolerad digital bubbla (en podd). En applikation som Vaultwarden har sin egen bubbla, och SearXNG har sin. De är logiskt separerade, vilket innebär att ett fel eller en säkerhetsincident i en bubbla inte kan spridas till en annan.
  • ​"Serverlöst" betyder inte att servrar saknas: Det finns fysiska servrar i botten, men de hanteras helt och hållet av plattformsleverantören. Som administratör slipper man hantera operativsystem, hårdvarufel och basala brandväggar. Leverantören sköter alla underliggande säkerhetsuppdateringar automatiskt i bakgrunden.
  • ​Driftsäkert vid systemfel: Om en serverlös tjänst drabbas av ett allvarligt fel eller blir överbelastad, stängs den specifika bubblan ner automatiskt av systemet. En helt ny, ren och fungerande instans startas sedan upp på några sekunder utan att resten av nätverket påverkas.

​Tekniken ger hög driftsäkerhet och minimalt manuellt underhåll, eftersom infrastrukturens säkerhet sköts på expertnivå av leverantören.

​”Genom att välja leverantörer som stöder öppen källkod säkerställer vi att vår data förblir vår, fri från teknisk inlåsning och dolda agendor.”

Fri parafrasering av kärnprinciperna från Free Software Foundation (FSF) 

Björknet - Infrastruktur på mänskliga villkor.
"Humanism i digital gestaltning."
Magnifica Humanitas - Påven Leo XIV
Björkerings moln 1.jpg

No comments to display

Back to top
Entity Select