Sovereign cloud muuttaa turvallisuusajattelua
Eurooppalaisten organisaatioiden riippuvuus yhdysvaltalaisista pilvipalveluista ei ole enää pelkästään tekninen tai kaupallinen kysymys. Geopolitiikka, kyberuhkien kasvu, EU-sääntely ja tekoälyn kehitys ovat nostaneet datan hallinnan osaksi turvallisuus-, huoltovarmuus- ja strategisen autonomian keskustelua. Tarjolla on kuitenkin myös eurooppalaisia pilvipalveluita.
Kriittisen datan sijainti, hallinta ja juridinen määräysvalta nähdään yhä useammin turvallisuuspoliittisina kysymyksinä. Samalla digitaalinen infrastruktuuri rinnastuu energiaan, televerkkoihin ja muuhun kriittiseen infrastruktuuriin.
SpaceTimen hallituksen jäsen Taneli Tikan mukaan eurooppalaisten organisaatioiden täytyy arvioida uudelleen, kenen haltuun ne uskovat erityisesti kriittisen datansa. ”On olennaista aloittaa toimenpiteet – bitti bitiltä, sovellus sovellukselta. Vaihtoehtoja on saatavilla”, Tikka toteaa.
Tikan mukaan kyse ei ole nopeasta irtautumisesta kansainvälisistä pilvipalveluista, vaan hallitusta siirtymästä kohti eurooppalaisia ja turvallisuuslähtöisiä ratkaisuja. Ajatus kuvastaa hyvin Euroopassa parhaillaan käynnissä olevaa muutosta.
Sovereign cloud – eurooppalainen vastaus digitaaliseen riippuvuuteen
Tämän kehityksen seurauksena keskusteluun on noussut käsite sovereign cloud eli itsenäinen pilvi. Sovereign cloud tarkoittaa pilvi- ja datainfrastruktuuria, jossa data sijaitsee tietyllä maantieteellisellä alueella ja infrastruktuuri toimii kansallisen lainsäädännön piirissä, mutta ulkopuolisilla valtioilla ei ole oikeudellista pääsyä dataan.
Keskustelun taustalla vaikuttaa erityisesti Yhdysvaltojen CLOUD Act -lainsäädäntö, joka mahdollistaa yhdysvaltalaisviranomaisten pääsyn amerikkalaisten teknologiayhtiöiden hallinnoimaan dataan myös Euroopan alueella. Samalla Schrems II -ratkaisu lisäsi epävarmuutta EU:n ja Yhdysvaltojen välisten tietovirtojen oikeudellisesta perustasta.
Tikan mukaan juuri tämä juridinen ulottuvuus on noussut viime vuosina yhdeksi keskeisimmistä turvallisuuskysymyksistä. ”Yhteiseksi nimittäjäksi ja riskitekijäksi sääntelyssä nousee selvästi EU:n ulkopuolella sijaitseva data tai dataa käsittelevät palveluntarjoajat, joiden kotimaa on EU:n ulkopuolella”, hän sanoo.
Viime vuosina myös geopoliittiset tapahtumat ovat konkretisoineet digitaalisen riippuvuuden riskit. Kansainvälisesti paljon huomiota herätti tapaus, jossa yhdysvaltalaisyhtiö sulki Yhdysvaltain hallinnon määräyksestä palveluita Alankomaissa toimivalta kansainväliseltä rikostuomioistuimelta. Tällaiset tapahtumat ovat lisänneet eurooppalaisten organisaatioiden huolta siitä, kuinka riippuvaisia kriittiset palvelut ovat ulkomaisista toimijoista.
Suomalainen toimija digitaalisen huoltovarmuuden kentässä
SpaceTime on yksi esimerkki yrityksistä, jotka pyrkivät rakentamaan eurooppalaista vaihtoehtoa kriittisen datan hallintaan ja tallennukseen. Tikka kertoo, että yhtiön taustalla on vuosikymmenten kokemus tiedonhallinnasta, verkkoratkaisuista ja kyberturvallisuudesta.
SpaceTimen keskeinen palvelu on DataOcean, jota Tikka kuvaa täysin hallinnoiduksi dataratkaisuksi organisaatioille. Ratkaisun tavoitteena on tarjota turvallinen, skaalautuva ja eurooppalainen vaihtoehto kriittisen datan säilyttämiseen.
DataOceanin taustalla oleva ajattelu poikkeaa monesta perinteisestä pilvipalvelusta. Painopiste ei ole pelkästään suorituskyvyssä tai kustannustehokkuudessa, vaan erityisesti palautumiskyvyssä, sääntely-yhteensopivuudessa ja datan oikeudellisessa hallinnassa.
Ratkaisun teknisessä mallissa korostuvat hajautettu tallennus, muuttumattomuus ja korkea resilienssi. Lisäksi palvelu on rakennettu yhteensopivaksi nykyisten infrastruktuurien kanssa. Tikan mukaan kyse ei ole enää vain teknisestä tallennusratkaisusta vaan koko eurooppalaisen digitaalisen toimintaympäristön strategisesta suunnasta. ”Valitsemalla turvallisen eurooppalaisen palvelun voi samalla kertaa varautua niin kyberhyökkäyksiin, geopolitiikan myllerryksiin kuin sääntelyn vaatimuksiin”, hän kertoo.
Käytännössä DataOcean toimii tallennuskerroksena, jonka päälle voidaan rakentaa erilaisia palveluita eri toimialoille. SpaceTime kuvaa näitä toimialakohtaisia ratkaisuja vertikaaleina, joista yhtenä ratkaisuna on turvallisuusalalle suunnattu SurveillanceVault.
SurveillanceVault – kameravalvontadatan uusi turvallisuusmalli
Turvallisuusalan näkökulmasta kiinnostava SpaceTimen ratkaisu on SurveillanceVault, joka on suunnattu nimenomaan kameravalvontaympäristöihin ja kameravalvontadataa käsitteleville organisaatioille. Ratkaisu kuvastaa hyvin sitä, kuinka fyysinen turvallisuus, kyberturvallisuus ja digitaalinen huoltovarmuus alkavat yhdistyä uudella tavalla.
Suomessa suuri osa kameravalvontajärjestelmistä perustuu edelleen paikallisiin tallentimiin. Monissa organisaatioissa ajatus kameravalvontadatan viemisestä pilveen herättää edelleen epäluuloja. Syynä ovat erityisesti tietoturvaan, datan hallintaan ja yksityisyyteen liittyvät huolet sekä pelko siitä, että kriittinen kameravalvontadata siirtyy ulkomaisiin pilvipalveluihin.
SpaceTimen uusista liiketoimintavertikaaleista vastaavan Henri Nurmen mukaan turvallisuusalan asiakaskentässä näkyy edelleen vahva epäluulo kansainvälisiä pilviratkaisuja kohtaan. ”Monelle päättävässä asemassa olevalle kameravalvontadatan vieminen pilveen on edelleen iso kirosana, kun markkinoilla on paljon esimerkiksi kiinalaisia ja yhdysvaltalaisia toimijoita. Meidät nähdään kuitenkin hieman eri tavalla, koska data menee käytännössä suomalaiseen peruskallioon, vaikka kyse onkin pilvipalvelusta”, Nurmi toteaa.
SurveillanceVaultin keskeinen ajatus on, että kameravalvontadata voidaan siirtää turvallisesti eikä nykyistä kamerajärjestelmää tarvitsee korvata. SurveillanceVault integroidaan olemassa olevaan ympäristöön, ja se toimii käytännössä tallennuskerroksena nykyisen järjestelmän rinnalla.
Nurmen mukaan ratkaisu toimii lähes kaikkien kameravalvontaohjelmistojen ja kameroiden kanssa, mikä madaltaa käyttöönoton kynnystä ja mahdollistaa nykyisten järjestelmien säilyttämisen. ”Kameramäärät, kuvanlaatu ja säilytysajat kasvavat jatkuvasti. Samalla turvallisuusorganisaatioiden pitäisi pystyä varmistamaan, että kriittinen materiaali säilyy käytettävissä myös häiriö- ja poikkeustilanteissa”, Nurmi korostaa.
Fyysisen turvallisuuden ja kyberturvallisuuden yhdistyminen
SurveillanceVaultin kiinnostavin näkökulma liittyy fyysisen turvallisuuden ja kyberturvallisuuden yhdistymiseen. Perinteisissä kameravalvontaratkaisuissa riskit liittyvät usein esimerkiksi laiterikkoihin, ilkivaltaan tai paikallisen tallentimen haavoittuvuuksiin. Kun kameravalvontadata tallennetaan offsite-mallilla turvalliseen infrastruktuuriin, yksittäisen kohteen fyysiset riskit eivät enää automaattisesti vaaranna tallenteita.
Samalla immutable storage -ajattelu tuo uudenlaisen suojan myös kameravalvontadataan. Jos hyökkääjä tai sisäinen toimija pyrkii poistamaan tai muuttamaan tallenteita, muuttumattomuus estää datan manipuloinnin. Turvallisuusalan kannalta tämä on merkittävä kehitys, koska kameravalvontadata toimii usein todistusaineistona, rikostutkinnan materiaalina, turvallisuuspoikkeamien selvityksessä ja osana organisaation jatkuvuudenhallintaa.
Turvallisuus- ja riskienhallinnan näkökulmasta kehitys tarkoittaa merkittävää muutosta. Pilvipalvelut eivät enää ole pelkästään IT-hankintoja. Ne ovat osa jatkuvuudenhallintaa, resilienssiä, toimitusketjujen hallintaa ja organisaation strategista turvallisuutta.
Tikka korostaa lopuksi, että Euroopassa on käynnissä digitaalinen herääminen, jossa datan hallinta nähdään osana turvallisuuspolitiikkaa, huoltovarmuutta ja strategista autonomiaa. Pilvi ei enää ole vain teknologiaa. Se on osa yhteiskunnan turvallisuusrakennetta ja digitaalista huoltovarmuutta.
Teksti Jyri Paasonen
Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 3/2026.
