US Cloud Act vs GDPR – Hur påverkas Svenska företag som använder Microsoft Azure?

”US CLOUD Act har alltså ännu inte förändrat det grundläggande läget: amerikansk europeisk rätt är inte kompatibla i frågan om utlämning av data sparad i EU till USA. Tills avtal mellan EU eller mellan var och en av medlemsstaterna och USA finns på plats som legaliserar användningen av US CLOUD Act gentemot Artikel 48 i GDPR, är det enda tillåtna sättet som harmoniserar med europeisk rätt, att USA använder sig av de existerande MLAT-avtalen, vilket var det USA önskade komma ifrån i första läget.”

Att tänka på när det gäller CLOUD act och GDPR

Gällande cloud act och dess inverkan så verkar det för närvarande egentligen inte förändra särskilt mycket inom EU.

När ni läser rekommendationerna ska ni tänka på att Springsafe är en molnleverantör så deras rekommendationer är lite säljsnack med, och de är antagligen en generisk S3 kompatible leverantör som kan erbjuda container plattformar.

Det blir deras säljargument eftersom de kanske inte kan konkurrera med Azure’s PaaS lager och alla dess lättillgängliga PaaS tjänster.

Min tanke är i varje fall att man för nävarande inte behöver ha någon panik då EU kommer skydda EU’s intressen, om den information ni hanterar i Azure inte direkt är hemlig/riskerar bryta mot lagen i USA.

Var och en får bilda sig sin egen uppfattning om hur stor risken för totalt stopp är under viss tid om EU och USA inte kommer överrens och det blir ”embargo”.

Tror inte det kommer komma helt out of the blue heller så utvecklingen måste omvärldsbevakas så ni i såna fall hinner göra om t.ex. serveless functions eller logic apps till ”vanliga” .net core appar som kan containeriseras och t.ex. jobbar mot en Rabbit MQ message broker i stället för service bussen, och det vanliga filsystemet i stället för Azure Storage.

Då går ni tyvärr miste om Azure PaaS tjänsterna så det är ingen fullgod ersättning, utan mer en nödlösning eller komplement till Azure Stack.

Ett bättre alternativ kan vara att beställa en licens för Azure Stack som blir ert eget privata Azure moln med stöd för IaaS, Storage, App Services, Web appar, Functions, Api’er, MySql och Sql Server.

Den lär ni kunna fortsätta använda i fall det blir total konflikt mellan EU och USA i frågan.

Man kan till och med beställa den enligt pay-as-you-go prismodellen så man bara betalar för faktiskt användning precis som för stora Azure om man har ett Enterprise Agreement avtal, och inte betala något up-front.

Ni kan beställa en licens att använda för t.ex. sekretessbelagda saker. Då kan ni snabbt och lätt flytta era VM’s och App Service appar dit i händelse av ett ”embargo” mot Azures datacenter.

Ni kan sedan skriva om dem vid behov så de fungerar i Azure Stack p.g.a någon PaaS tjänst som inte finns i Azure Stack än… så de är förberedda för en snabb flytt.

Ni har även alternativet att gå över till att använda den enklare formen av storage queues i stället om ni använder service bussen i nuläget som även finns i Azure Stack, och då skulle fungera på bägge ställena utan tredjepartslösningar, och det är även möjligt att få en function att trigga på en storage queue.

Denna köhanterare är inte lika finnesrik som Service bussen men tillräcklig i de flesta fall och går att använda, och kanske blir enklast om man behöver ersätta service bussen.

Ni kan även enkelt skapa t.ex. ett publisher-subscriber pattern själva för storage queues genom att i en tabell i table storage lägga in en rad för varje subscriber som vill ha meddelandena med sitt könamn, som sedan publishern publiserar till.

Nedan artikel har några år på nacken så den använder gamla azure portalen men är en bra introduktion till storage queues.

Microsoft Azure Storage Queues Part 1: Getting Started