Svenska molnleverantörer för NIS2. Bahnhof, Glesys och Elastx.
För de flesta svenska bolag är en hyperskalär som AWS eller Azure rätt val. Men för vissa - offentlig sektor, samhällskritisk verksamhet, bolag med känslig data och skarpa NIS2-krav - väger frågan om datasuveränitet tyngre än tjänsteutbudet. Då blir svenska leverantörer som Bahnhof, Glesys och Elastx intressanta. Den här jämförelsen går igenom vad de erbjuder, var de är starka, och var de inte räcker till mot en hyperskalär.
Vad sovereign cloud egentligen löser
Kärnan är jurisdiktion. När data ligger hos en svensk leverantör, i svenska datacenter, under svensk och europeisk lag, slipper du frågan om utländsk lagstiftnings räckvidd över din data. För verksamheter där det är ett reellt krav - inte en känsla utan en faktisk regulatorisk eller avtalsmässig fordran - är det här avgörande. Det handlar om kontroll och förutsägbarhet, inte om att en svensk leverantör nödvändigtvis är tekniskt överlägsen.
Det är värt att skilja på faktiskt krav och allmän oro. Många bolag känner ett obehag inför att lägga data hos en amerikansk hyperskalär, men obehag är inte samma sak som ett regulatoriskt krav. Hyperskalärerna har dessutom svenska och europeiska regioner och omfattande efterlevnadsintyg. Frågan att ställa är konkret: finns det en lag, en branschregel eller ett kundavtal som faktiskt kräver svensk jurisdiktion över just den här datan? Är svaret ja blir sovereign cloud relevant. Är svaret nej är det ofta en hyperskalär med rätt regionval som ger mest värde.
Bahnhof
Bahnhof är kanske mest känt för sin starka integritetsprofil och sina svenska datacenter. För bolag som prioriterar dataskydd och vill ha en leverantör med tydlig hållning i integritetsfrågor är det ett naturligt val. Styrkan är just profilen och den svenska förankringen. Begränsningen, som för alla i den här jämförelsen, är bredden i avancerade hanterade tjänster jämfört med en hyperskalär.
Glesys
Glesys är en etablerad svensk leverantör med fokus på driftsäkerhet och personlig support, något som många bolag värdesätter högt. Du får svenska datacenter, en konkret kontaktyta och infrastruktur som går att lita på. För ett bolag som vill ha en pålitlig svensk grund med nära support är Glesys ett gediget alternativ, särskilt för mer traditionella arbetsbelastningar.
Elastx
Elastx riktar in sig mot dem som vill ha öppna plattformar - OpenStack för infrastruktur och hanterad Kubernetes - i svenska datacenter. För ett tekniskt moget team som värdesätter öppen teknik och vill undvika inlåsning, samtidigt som de behöver svensk jurisdiktion, är Elastx ofta det vassaste valet bland de tre. Den öppna grunden gör arbetsbelastningar mer flyttbara.
Just flyttbarheten är värd att stanna vid. En av de större riskerna med en mindre molnleverantör är att man byter en sorts inlåsning mot en annan - i stället för att vara bunden till en hyperskalär blir man bunden till en svensk aktör. Genom att bygga på öppna standarder som OpenStack och Kubernetes minskar Elastx den risken, eftersom arbetsbelastningar byggda på sådan teknik går att flytta även därifrån. För ett bolag som vill ha svensk jurisdiktion utan att låsa in sig på nytt är det en viktig egenskap.
Där hyperskalärerna fortfarande vinner
Jag vill vara ärlig om avvägningen. De svenska leverantörerna kan inte matcha bredden hos AWS, Azure och Google när det gäller avancerade hanterade tjänster - serverlöst i samma omfattning, djupa ML-plattformar, det enorma ekosystemet av färdiga byggstenar. Behöver er arkitektur den bredden blir en svensk leverantör en kompromiss. Suveränitet har ett pris i form av minskad tjänstebredd, och det priset måste vägas mot hur skarpt suveränitetskravet faktiskt är.
Så väljer jag
- Är suveränitet ett reellt krav och behoven relativt traditionella - en svensk leverantör.
- Värderar ni öppen teknik och flyttbarhet högt - Elastx.
- Prioriterar ni integritetsprofil eller nära support - Bahnhof eller Glesys.
- Behöver ni hyperskalärnas tjänstebredd - väg suveränitet mot funktionalitet noga.
Många bolag landar i en hybrid: känslig data hos en svensk leverantör, övrigt hos en hyperskalär. Vill du ha hjälp att navigera det kan du läsa om min molninfrastruktur.
Relaterat
- Migrera från on-prem till Azure på 90 dagar: Spelboken
- FinOps på AWS: 23 tactics som halverar molnfakturan
- AWS vs Azure vs GCP för svenska SaaS-bolag: Total Cost of Ownership 2026
Vill du ta det vidare?
Väger ni datasuveränitet mot tjänstebredd hjälper jag er att landa rätt utifrån era faktiska krav. Läs om min molninfrastruktur, se exempel i casebook, eller boka ett samtal.
“Suveränitet har ett pris i form av minskad tjänstebredd - och det priset måste vägas mot hur skarpt kravet faktiskt är.”
- Simon Axelsson
Vanliga frågor
- Behöver vi sovereign cloud för NIS2?
- Inte nödvändigtvis. NIS2 kräver god säkerhet och riskhantering, vilket går att uppnå även på en hyperskalär med rätt konfiguration. Sovereign cloud blir aktuellt när datasuveränitet är ett reellt regulatoriskt eller avtalsmässigt krav i sig.
- Vad är den största nackdelen med en svensk leverantör?
- Bredden i avancerade hanterade tjänster. De kan inte matcha hyperskalärernas utbud av serverlöst, djupa ML-plattformar och färdiga byggstenar. Behöver er arkitektur den bredden blir en svensk leverantör en kompromiss.
- Kan vi kombinera svensk leverantör och hyperskalär?
- Ja, och många gör det. En vanlig modell är att lägga känslig data hos en svensk leverantör för suveränitet och köra övriga arbetsbelastningar hos en hyperskalär för tjänstebredd. Det kräver dock genomtänkt styrning över båda.
Simon Axelsson är senior IT-konsult och grundare av SIAX Technology AB. Han hjälper nordiska företag med molninfrastruktur, dataplattformar och AI-automation.
Fler artiklar
