IT-bolaget Red Hat gör nu tjänsten Red Hat Confirmed Sovereign Support allmänt tillgänglig i EU och USA. Lösningen riktar sig till organisationer i reglerade branscher som behöver säkerställa att data, drift och support hanteras inom rätt jurisdiktion.
Bakgrunden är ökade krav från regelverk som EU:s AI Act, NIS2-direktivet och DORA, i kombination med ett mer osäkert geopolitiskt läge. Tillsammans driver detta ett skifte där digital suveränitet går från att vara en ren compliancefråga till att bli en strategisk fråga för riskhantering, kontroll och affärskritisk IT.
För att möta detta behov har företaget redan en plattform för verksamhetskritiska, suveräna arbetslaster. Som nästa steg satsar företaget nu på en regional premiumtjänst som ytterligare stärker skyddet mot att arbetslaster bryter mot jurisdiktionella krav. Tjänsten bygger vidare på samma principer: känslig diagnostikdata lagras och hanteras inom regionen, och support levereras av lokala, säkerhetsgranskade ingenjörer med juridisk och fysisk närvaro i den aktuella jurisdiktionen.
För att kombinera regional kontroll med global expertis används ett så kallat mirror case-upplägg, där anonymiserade kopior av supportärenden kan delas med globala specialister utan att känslig data lämnar regionen. Parallellt används AI för att automatiskt rensa och anonymisera diagnostikdata innan den delas, vilket minskar risken för dataläckage.
Enligt Red Hat räcker det inte längre att enbart lagra data lokalt för att uppfylla kraven på digital suveränitet. Även supportprocesser, åtkomstmodeller och operativ styrning måste utformas så att data inte exponeras utanför jurisdiktionen, vare sig tekniskt eller organisatoriskt.
