Teknologia
Kun geopolitiikka tuli konesaliin – Miten hallita pilvipalveluiden riskejä
Tiia Ohtokallio
Pilvipalvelut ovat olleet suomalaisen digitalisaation selkäranka jo vuosia. Ne tarjoavat skaalautuvuutta ja innovaatiokykyä, jota ilman moderni liiketoiminta tai sujuvat julkiset palvelut olisivat mahdottomia. Viimeaikainen keskustelu – vauhdittajana muun muassa Europarlamentaarikko Aura Sallan huoli Kelan pilvihankkeista – on kuitenkin nostanut esiin kysymyksen, jota jokaisen tietohallintojohtajan ja yrityspäättäjän on nyt syytä pohtia: Miten hallitsemme riippuvuuksiamme?
Huoltovarmuutta ja oikeudellista ennakointia
Kyse ei ole siitä, etteivätkö globaalit pilvijätit, kuten Google Cloud, Azure tai AWS, olisi turvallisia. Päinvastoin, niiden tietoturvabudjetit ja infrastruktuuri ovat maailman huippua. Haasteet liittyvät geopolitiikkaan ja lainsäädännön eroavaisuuksiin, kuten Yhdysvaltain CLOUD Actiin, joka on ristiriidassa Eurooppalaisen tietosuojalainsäädännön kanssa sekä siihen voisiko Yhdysvallat katkaista pääsyn Yhdysvaltalaistoimittajien infrastruktuuriin niin sanotulla “kill switchillä”.
Aura Salla nosti tammikuussa 2026 esiin kriittisen näkökulman: teknologiavalinnat eivät ole vain IT-päätöksiä, vaan osa laajempaa digitaalista suvereniteettia. Julkisella sektorilla, missä käsitellään kansalaisten kaikkein sensitiivisintä tietoa tulisi tehdä harkiten päätöksiä pilvipalveluiden toimittajien suhteen. Sama pohdinta on ajankohtaista myös yritysjohdolle, joka haluaa varmistaa liiketoimintansa jatkuvuuden kaikissa skenaarioissa.
Monipilvistrategia (Multi-cloud) on riskienhallintaa
Hion on teknologia-agnostinen kumppani eli valitsemme teknologiat aina tarpeen mukaan, lisäksi olemme yhdysvaltalaisen Google Cloudin kumppani. Pilvivalinnat ovat aina osa laajempaa arkkitehtuuria, yksi pala kokonaisuudesta. Tavoitteena ei ole kääntää selkää innovaatioille tai uusille teknologioille, vaan rakentaa ratkaisuja, joissa riski on hallittu.
Kun suunnittelemme verkkopalveluiden käyttöpalveluympäristöjä, tarkastelemme aina datan luonnetta ja palvelun kriittisyyttä. Suosimme jatkossakin Google Cloudin skaalautuvaa ja hallittua infrastruktuuria. Eurooppalaiset ja kotimaiset ratkaisut täydentävät kokonaisuutta erinomaisesti kohteissa, joissa korostuvat tiukat lainsäädännölliset vaatimukset tai tarve paikalliselle datanhallinnalle. Olemme tehneet useiden toimijoiden kanssa yhteistyötä ja alla muutamia vaihtoehtoja yhdysvaltalaisten toimijoiden rinnalle:
- Kotimaisuus: Kun halutaan tukea suomalaista infraa ja varmistaa datan fyysinen sijainti kotimaassa, esimerkiksi UpCloud tarjoaa erinomaisen IaaS-alustan.
- Erikoistunut ylläpito: WordPress-pohjaisissa palveluissa Seravo (jonka partneri Hion on) tarjoaa räätälöidyn ja tietoturvallisen ympäristön, jossa ylläpitopalvelua tuotetaan suomessa. Ympäristö on suunniteltu nimenomaisesti WordPressin tarpeita ajatellen.
- Eurooppalainen skaalautuvuus ja helppous: Ranskalainen Scaleway mahdollistaa kontitettujen sovellusten hallitun ajamisen (managed) eurooppalaisella maaperällä ja lainsäädännöllä.
Arkkitehtuuri, joka ei lukitse tai aja nurkkaan
Tietohallinnon päättäjille tärkein viestimme on tämä: älä lukitse itseäsi umpikujaan. Moderni sovelluskehitys, kuten kontitus (Docker/Kubernetes) ja standardoidut rajapinnat, mahdollistavat sen, että sovellukset ovat siirrettävissä alustalta toiselle. Tämä ”pilvi-agnostisuus” on parasta vakuutusta tulevaisuuden varalle. Jos geopoliittinen tilanne tai lainsäädäntö muuttuu, yrityksen on pystyttävä reagoimaan ilman kalliita tai laajoja investointeja.
Hion auttaa sekä julkisen sektorin toimijoita että yrityksiä navigoimaan tässä monimutkaisessa kentässä. Autamme arvioimaan, mitkä osat palveluista voivat hyödyntää globaalien pilvialustojen suorituskykyä ja skaalautuvuutta ja missä kohdin kotimainen tai eurooppalainen infra on strategisesti viisaampi valinta. Ole meihin yhteydessä, mikäli haluat jutella aiheesta lisää!
