AWS Public Sector Blog

Announcing AWS ClearStart for Swedish public sector to accelerate security and regulatory compliance

Stockholm at night

Click here for Swedish version.

To help our public sector customers in Sweden accelerate their journey to the cloud, we are launching the AWS ClearStart program. AWS ClearStart helps organizations meet security and regulatory needs through a set of guides, trainings, technology tools, and cloud computing experts to simplify the process of complying with Swedish and European Union (EU) regulations, including the Public Access to Information and Secrecy Act (OSL) and General Data Protection Regulation (GDPR), as well as with international information security standards, such as ISO/IEC27001.

Our Swedish public sector customers told us they want easy-to-use tools that remove governance burdens and simplify the compliance process as well as encryption tools for added security. Now, our customers in Sweden can use AWS ClearStart to migrate from their old and outdated on-premises environments to AWS and simplify compliance with regulatory requirements through a combination of encryption services, partner consultancy, technology architecture, and training. Although the AWS ClearStart program caters to the needs of the public sector, all organizations in Sweden regardless of industry can use the program at no additional cost.

Automated reference deployment

At the core of the AWS ClearStart program is the AWS ClearStart architecture, an automated reference deployment for workloads in the AWS Cloud. The architecture uses AWS CloudFormation and AWS Lambda services to deploy infrastructure automatically and securely for an organization’s applications, removing the need to manually create and edit thousands of lines of code. This reference deployment automatically launches services in the AWS Europe (Stockholm) Region, ensuring data is stored in Sweden. It automatically launches, configures, and runs AWS compute, network, storage, and other services using AWS best practices for security and availability.

Strong encryption

To further enhance security and simplify the management of encryption keys, the AWS ClearStart architecture provides customers with encryption and key management options from AWS and third-party vendors, including the ability for customers to manage their own decryption keys. Customers can choose AWS Key Management Service (KMS), which makes it easy to create and manage cryptographic keys and control their use. They can also choose AWS CloudHSM to help them meet their corporate, contractual, and regulatory compliance requirements for data security by using dedicated Hardware Security Module (HSM) instances within the AWS Cloud. AWS ClearStart also provides access to other encryption options based on customers’ needs.

Delivered through local partners

Customers can get AWS ClearStart through their preferred partner for guidance on the installation and use of the AWS ClearStart architecture. AWS Partner Network (APN) Partners can provide consultancy to help customers with data classification, risk, and threat analysis in order to select the controls and security design for their unique workflows, provide training, and develop new, or update existing, data governance approaches for the cloud. AWS ClearStart partners include AWS Consultancy Partners Atea, Capgemini, Cybercom, KnowIT, Nordcloud, Omegapoint, and APN Technology Partner SecureAppbox. These AWS Partners have a deep understanding of local Swedish and European legal and compliance requirements and are ready to assist customers in understanding their individual risk profiles and making well-informed decisions about how data and systems can be securely migrated to the cloud, delivering the ability for faster innovation and digitalization within the public sector

Here is what these partners are saying:

“Public sector customers require clear and compliant processes for data classification, marking, and risk analysis to ensure sensitive data is stored and handled in the correct way and in accordance with Swedish and EU legislation,” said Stefan Kvarnerås, head of security at Omegapoint. “With AWS ClearStart, we are helping customers to comply with local and EU regulations on their journey to the cloud.”

“We have already adopted the AWS ClearStart Architecture as it makes it easy to deliver secure and compliant applications to the Swedish public sector – enabling them to develop new innovations,” said Anders Jonsson, senior cyber security expert at SecureAppbox. “The launch of AWS ClearStart demonstrates AWS’s continued commitment to customers in Sweden and helps us to meet the unique requirements of the public sector.”

“Through AWS ClearStart, Atea and our customers have another way to get started on innovative projects in the cloud,” said Peter Falk, director business development and innovation at Atea. “The program provides all of AWS’s standard security and encryption services to protect data and meet the tough security requirements the Swedish public sector demands. We have spoken to dozens of customers, all looking to take part in the AWS ClearStart program, to start their journey to the cloud, and the conversations we are now having with all of them are not about whether they ‘can’ move to the cloud but rather ‘how quickly‘ they can move.”

To learn more about AWS ClearStart, visit: https://aws.amazon.com/government-education/nordics-public-sector/aws-clear-start/

 


Nu lanseras AWS ClearStart – hjälper svensk offentlig sektor följa regelverk och öka säkerheten under resan till molnet

Stockholm at night

För att underlätta för kunder inom offentlig sektor i Sverige att flytta IT-system till molnet lanserar vi nu programmet AWS ClearStart. Genom en kombination av vägledningar, utbildningar och teknikverktyg, samt tillgång till experter på molntjänster, hjälper AWS ClearStart kunderna att uppfylla de krav kring säkerhet och regelefterlevnad som ställs på dem, såväl i Sverige som i Europeiska Unionen (EU). Detta inkluderar offentlighets- och sekretesslagen (OSL), EU:s dataskyddsförordning (GDPR), samt andra internationella standarder inom informationssäkerhet, såsom ISO/IEC27001.

Organisationer inom offentlig sektor i Sverige efterfrågar verktyg som är enkla att använda och som minskar den administrativa bördan av att säkerställa regelefterlevnad. Som ett extra lager av säkerhet efterfrågar de också verktyg för stark kryptering. Nu kan kunder till AWS börja använda AWS ClearStart för att flytta IT-system, från det gamla sättet att bedriva drift i egna serverhallar, till molnet. Kombinationen av kryptering, konsulttjänster från partners, teknikarkitektur och utbildning gör det enklare att uppfylla de regler som styr verksamheten. AWS ClearStart-programmet är specifikt utvecklat för att möta behoven inom offentlig sektor, men alla typer av företag och organisationer i Sverige, oavsett bransch, kan använda det utan extra kostnad.

En automatiserad referensinstallation

En viktig del av AWS ClearStart är själva arkitekturen, som består av en automatiserad referensinstallation i AWS-molnet. Den använder tjänsterna AWS CloudFormation och AWS Lambda för att automatiskt och på ett säkert sätt driftsätta en säker miljö för en organisations applikationer och data, utan behov av att skriva och bearbeta tusentals rader kod, vilket annars skulle krävas. Referensinstallationen är konfigurerad för att automatiskt driftsätta tjänster och lagra data i Sverige som standard. Arkitekturen har sin utgångpunkt i de ’best practices’ som AWS har tagit fram kring säkerhet och tillgänglighet, och konfigurerar och startar nödvändiga tjänster i AWS-molnet för exekvering av applikationer, nätverkstjänster, lagring och annat enligt kundernas behov.

Stark kryptering

För att ytterligare stärka säkerheten erbjuder AWS ClearStart-arkitekturen flera olika alternativ för kryptering och hantering av krypteringsnycklar, såväl från AWS som från tredjepartsleverantörer. Detta innefattar möjligheten för kunder att hantera sina egna krypteringsnycklar. Kunder kan välja att använda AWS Key Management Service (KMS), som gör det enkelt att skapa och hantera krypteringsnycklar samt kontrollera dessas användning. Alternativt kan AWS CloudHSM användas, om så önskas tillsammans med särskilda så kallade hårdvarusäkerhetsmoduler (HSM), när detta krävs för att uppfylla interna regler, kontraktsmässiga åtaganden, och tillämpliga lagar.  AWS ClearStart erbjuder också andra krypteringsmöjligheter i de fall kunden är i behov av en egen infrastruktur för att hantera krypteringsnycklar.

Levereras genom lokala partners

AWS ClearStart levereras genom en utvald skara partners från AWS Partner Network (APN), som kan hjälpa kunder att installera och komma igång med AWS ClearStart-arkitekturen. Dessa partners kommer också att erbjuda hjälp med dataklassificering, samt hot-, risk- och sårbarhetsanalys, för att möjliggöra en optimal kombination av kontroll- och säkerhetsmekanismer för varje unikt arbetsflöde, samt som stöd för att utveckla nya, eller anpassa existerande, modeller för styrning av information i molnet. De partners som ingår i programmet är Atea, Capgemini, Cybercom, KnowIT, Nordcloud, Omegapoint, och SecureAppbox. De har en djup kunskap och förståelse för de regler och legala krav som styr offentlig verksamhet i Sverige och i EU, och har dessutom gedigen erfarenhet av hur molnet kan användas på bästa sätt i verksamheten för att bana väg för digitalisering, innovation och kostnadseffektivitet.

Så här säger våra partners:

”Kunder inom offentlig sektor vill ha tydliga och juridiskt korrekta processer för dataklassificering, märkning av data och riskanalys för att säkerställa att data hanteras och lagras på ett korrekt sätt i överensstämmelse med lagar såväl på svensk nivå som EU-nivå. Med AWS ClearStart kan vi hjälpa kunder att följa samtliga dessa bestämmelser när de flyttar in i molnet”, säger Stefan Kvarnerås, chef för säkerhet på Omegapoint.

”Vi har redan börjat använda AWS ClearStart-arkitekturen eftersom det gör det enklare för oss att leverera säkra applikationer som uppfyller lagkravet till offentlig sektor i Sverige, något som i sin tur gör det enklare för dem att utveckla och skapa nya tjänster till medborgarna. Lanseringen av AWS ClearStart visar att AWS är fortsatt djupt engagerade i de svenska kunderna och det hjälper oss som partner att uppfylla varje kunds unika behov”, säger Anders Jonson, senior säkerhetsexpert på SecureAppbox.”

”Tack vare AWS ClearStart har vi på Atea och våra kunder fått ett nytt sätt att starta innovativa utvecklingsprojekt i molnet. Programmet tillgängliggör alla de tjänster AWS erbjuder som standard inom säkerhet, samt kryptering för att skydda data, som behövs för att möta de strikta krav som ställs inom offentlig sektor i Sverige. Vi har talat med dussintals kunder som är intresserade av att börja arbeta med AWS ClearStart för att påbörja resan till molnet. Diskussionerna som vi har med dem nu handlar inte länge om huruvida det är möjligt för dem att börja använda molnet, utan snarare hur snabbt de kan påbörja flytten”, säger Peter Falk, direktör för affärsutveckling och innovation på Atea.

För att ta reda på mer om AWS ClearStart, besök: aws.amazon.com/government-education/nordics-public-sector/aws-clear-start/