Molninfrastruktur för SaaS-bolag som hanterar kunddata

Safespring erbjuder molninfrastruktur från svenska och norska datacenter för SaaS-bolag som behöver kunna beskriva dataplacering, informationssäkerhet, support och leverantörskedja i kundgranskningar.

Safespring pyramid

När er SaaS-tjänst säljs till organisationer med formella krav behöver ni kunna svara på frågor om data, drift och ansvar. Era kunder behöver förstå var data behandlas, vem som har åtkomst och vilka leverantörer som ingår.

Många SaaS-tjänster hanterar personuppgifter. När kunderna har egna säkerhetsteam, jurister, upphandlingsprocesser och återkommande leverantörsgranskningar räcker det inte att tjänsten fungerar tekniskt. Ni behöver kunna beskriva behandling, ansvar, åtkomst, supportvägar och leverantörskedja.

Safespring är en svensk molnleverantör med datacenter i Sverige och Norge. För SaaS-bolag som säljer affärskritiska tjänster ger det en infrastrukturbas där digital suveränitet, dataplacering, avtal, åtkomst och underleverantörer kan beskrivas utan att tjänsten behöver byggas på amerikanska molnleverantörer.

När detta spelar roll

Det här är relevant när era kunder frågar om dataplacering, ISO 27001, åtkomst, supportmodell, drift, underleverantörer, tredjelandsrisker eller sekretessreglerade uppgifter.

Juridiken

Ni och Safespring verkar i en förtroendekedja. Era kunder granskar funktionerna i er SaaS-tjänst, men också hur tjänsten driftas, var data behandlas och vilka aktörer som kan få tillgång till uppgifterna.

När amerikanska molnleverantörer ingår behöver ni ofta hantera frågor om tredjelandsöverföringar, avtal och åtkomst. Med Safespring får ni en annan leverantörskedja att beskriva: nordisk infrastruktur, datacenter i Sverige och Norge, ISO 27001-certifiering, support från Safesprings tekniska organisation och tjänster som bygger på öppna standarder.

Digital suveränitet blir då en praktisk fråga. Var behandlas data? Vilken jurisdiktion gäller? Vem kan komma åt miljön? Hur hanteras support- och driftärenden? De svaren behöver ofta vara tydliga innan en kund kan godkänna en SaaS-tjänst.

Om er SaaS hanterar sekretessreglerade uppgifter behöver ni kunna beskriva hur sekretessen skyddas. Det kan gälla uppgifter som omfattas av offentlighets- och sekretesslagen, advokatsekretess eller kommersiell sekretess.

Dataplacering som går att beskriva
Safespring driver infrastruktur i Sverige och Norge. Det ger ett konkret svar på var data behandlas och vilka leverantörer som ingår.

Digital suveränitet i praktiken
Safespring ger en nordisk infrastrukturbas för tjänster där kunder frågar om jurisdiktion, åtkomst, dataplacering och beroenden i leverantörskedjan.

ISO 27001 och teknisk support
Safespring är ISO 27001-certifierat och har en supportorganisation för molnplattformen. Det ger mer konkreta svar i säkerhetsgranskningar, revisioner och driftfrågor.

Var behandlas våra kunders data?

Safespring driver infrastruktur i Sverige och Norge. För en SaaS-leverantör ger det en dataplacering och leverantörskedja som går att beskriva för kunder, jurister och säkerhetsteam.

Vad behöver vi kunna visa i en kundgranskning?

Ni behöver ofta kunna beskriva var data behandlas, vilka underleverantörer som ingår, hur åtkomst hanteras, vilken supportmodell som gäller och vilken del av driften varje part ansvarar för.

Vilket underlag kan vi använda i en säkerhetsgranskning?

Ni kan beskriva Safesprings datacenter i Sverige och Norge, ISO 27001-certifiering, supportmodell, öppna standarder och ansvarsfördelning mellan er SaaS-tjänst och den underliggande infrastrukturen.

Kan vi bygga utan att låsa tjänsten till en hyperscaler?

Ja, Safespring bygger på öppna standarder för compute, lagring och nätverk. Det gör att applikationer och plattformar kan byggas utan att bero på leverantörsspecifika molntjänster.

Tekniken

Safespring kan användas som infrastrukturbas för SaaS-tjänster som körs på virtuella maskiner, containerplattformar eller en kombination av båda. Plattformen innehåller compute, lagring, nätverk och backup. För tjänster som byggs med Kubernetes finns Safespring Container Platform.

Compute och OpenStack
Safespring Compute ger tillgång till virtuella servrar och instanstyper som kan anpassas efter applikationens behov. Plattformen bygger på OpenStack.

Lagring för olika datatyper
Safespring erbjuder lokal NVMe-lagring för snabb dataåtkomst och Ceph-baserad central lagring för andra datamängder, till exempel loggar, filer och backup.

Containerbaserade tjänster
För SaaS-bolag som kör containerbaserade applikationer kan infrastrukturen kombineras med Kubernetes och öppna komponenter.

Nästa steg

Om ni säljer en SaaS-tjänst till kunder med upphandlingar, säkerhetsgranskningar eller återkommande leverantörsrevisioner kan vi gå igenom vilka delar av infrastrukturen ni vill äga själva och vilka delar som bör ligga hos Safespring. Det brukar börja med dataplacering, driftmodell, åtkomst, backup, supportvägar och vilka uppgifter era kunder behöver i sin granskning.

Fredric Wallsten

Kontakta mig om ni vill diskutera infrastruktur för er SaaS-tjänst.

Ring +46 76-629 25 02

E-post hello@safespring.com