Det finns olika definitioner för begreppet molntjänst. En vedertagen definition som har tagits fram av The National Institute of Standards and Technology (“NIST”) är följande:
“En molntjänst är en modell för att vid behov möjliggöra allmänt tillgänglig och behändig nätverksaccess till en delad och gemensam mängd av konfigurerbara datorresurser (exempelvis nätverk, servrar, datalagring, datorprogram och tjänster) som snabbt kan göras tillgängliga och frigöras med minimal insats och utan direkt interaktion med molntjänstleverantören.”
En molntjänst kännetecknas av fem grundläggande egenskaper: (i) användaren kan nyttja tjänsten genom självbetjäning vid behov, (ii) tjänsten är tillgänglig via internet eller nätverk, (iii) resurser som används för att tillhandahålla tjänsten delas med flera olika användare, (iv) tjänsten är skalbar vilket möjliggör omedelbar prestandaanpassning utifrån användarens behov, och (v) tjänstens användning är mätbar.
Tjänstemodeller
Det finns olika typer av tjänstemodeller för molntjänster. Nedan listas tre vanliga exempel:
(i) Software as a Service (“SaaS”) avser molntjänster som gör det möjligt för användaren att använda applikationer som körs på infrastruktur som tillhandahålls av leverantören.
(ii) Platform as a Service (“PaaS”) avser molntjänster som gör det möjligt för användaren att använda leverantörens infrastruktur för att utveckla och köra sina egna eller tredje parts applikationer.
(iii) Infrastructure as a Service (“IaaS”) avser molntjänster som tillhandahåller användaren grundläggande dataresurser som lagringsutrymme, processorkapacitet och även operativsystem.
Såväl SaaS, PaaS och IaaS begränsar användarens möjlighet att få tillgång till tjänstens underliggande infrastruktur eller att kontrollera den. Beroende på typen av tjänst kan det dock finnas möjligheter för användaren att genomföra enskilda konfigurationsåtgärder i infrastrukturen eller även få kontroll över delar av infrastrukturen.
Driftmodeller
Molntjänster kan även klassificeras utifrån situationen om den underliggande infrastrukturen delas av flera användare eller inte. Att en molntjänst är privat innebär att den underliggande infrastrukturen endast används av en organisation och dess tillhöriga användare. Användning av publika molntjänster innebär istället att infrastrukturen används av allmänheten. I hybrida molntjänster används två eller flera särskilda infrastrukturer som förblir separata enheter men kopplas ihop. Därutöver finns det även molntjänster vilkas infrastruktur endast används av specifika grupper av användare som till exempel myndigheter.
Exempel på vanligt förekommande molntjänster är tjänster för webbaserat kontorsstöd som Microsoft Office 365 eller Google G-Suite, tjänster för fillagring och fildelning som DropBox och Box, tjänster för videosamtal som Zoom och Webex samt. Exempel på specialiserade molntjänster är automatiserad analys av röntgenbilder, ansiktsigenkänning och DNA-sekvensering.
Molntjänster och GDPR
Att använda en molntjänst innebär vanligtvis en behandling av personuppgifter då data som laddas upp i molntjänster oftast innehåller personuppgifter. Därutöver är det vanligt förekommande att användarnas användning av tjänsten loggas och att tjänsten utöver detta även samlar in uppgifter om användarnas beteende. Även sådana uppgifter utgör personuppgifter.
Användning av molntjänster kräver därför vanligtvis ett personuppgiftsbiträdesavtal. Det kan även krävas en konsekvensbedömning avseende dataskydd. Särskilt viktigt är att säkerställa att eventuella överföringar till tredjeländer, som till exempel USA, Kin och Indien, sker i enlighet med dataskyddsförordningen (“GDPR”).
Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.