Cloud Temple Trusted Cloud

Provider-spezifische Quellen (Sources) aus der aktuellen Datenbasis. Nutze den Compass für Scoring, Gewichtung und A/B-Vergleich.

Im Compass vergleichen

Provider Snapshot

Kriterium	Score
Kundeninhalte in der EU	5.0
Kundenerstellte Metadaten in der EU	5.0
Physisch & logisch getrennt	4.0
EU-basierter Betrieb & Support	5.0
Keine kritischen Non-EU Abhängigkeiten	4.0
Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)	5.0
Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)	5.0
Lokale Vertragseinheit & EU-Governance (Betriebsmodell)	4.0
Unabhängiges Beratungsgremium	0.0
EU-Stammzertifizierungsstelle / Vertrauensdienste	2.0
BSI C5	0.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	0.0
SecNumCloud (ANSSI)	5.0
Offene Standards / API-Portabilität	4.0
Dienstportfolio-Tiefe	3.5
Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)	3.0
Prüfberichte / Nachweispaket	4.0
Richtliniendurchsetzung (Leitplanken)	3.0
Standardmäßig verweigert / Sicher ab Werk	3.0
Unabhängige Überprüfung (kontinuierlich)	3.0
Blackbox-Risiko (Betriebs-/Steuerungsebene)	3.0
Ausschluss von Betreiberzugriff (Workload-Umfang)	1.0
IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)	4.0
SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)	3.0
Beobachtbarkeit (Logs/Metriken/Traces, Alerting)	3.0
Limits/Quotas (Transparenz & Erhöhung)	2.0
Referenzarchitekturen / Landing Zones	2.0
Integrierter Sicherheits-Stack	3.0
Energieeffizienz / PUE & Zielwerte	2.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	1.0

Scope: Cloud Suite (IaaS+PaaS)

Kundeninhalte in der EU: 5.0; Kundenerstellte Metadaten in der EU: 5.0; Physisch & logisch getrennt: 4.0; EU-basierter Betrieb & Support: 5.0; Keine kritischen Non-EU Abhängigkeiten: 4.0; Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft): 5.0; Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz): 5.0; Lokale Vertragseinheit & EU-Governance (Betriebsmodell): 4.0; Unabhängiges Beratungsgremium: 0.0; EU-Stammzertifizierungsstelle / Vertrauensdienste: 2.0; BSI C5: 0.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 0.0; SecNumCloud (ANSSI): 5.0; Offene Standards / API-Portabilität: 4.0; Dienstportfolio-Tiefe: 3.5; Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE): 3.0; Prüfberichte / Nachweispaket: 4.0; Richtliniendurchsetzung (Leitplanken): 3.0; Standardmäßig verweigert / Sicher ab Werk: 3.0; Unabhängige Überprüfung (kontinuierlich): 3.0; Blackbox-Risiko (Betriebs-/Steuerungsebene): 3.0; Ausschluss von Betreiberzugriff (Workload-Umfang): 1.0; IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs): 4.0; SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s): 3.0; Beobachtbarkeit (Logs/Metriken/Traces, Alerting): 3.0; Limits/Quotas (Transparenz & Erhöhung): 2.0; Referenzarchitekturen / Landing Zones: 2.0; Integrierter Sicherheits-Stack: 3.0; Energieeffizienz / PUE & Zielwerte: 2.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 1.0

Sources / Evidence

Kundeninhalte in der EU

Alle Daten ausschließlich in FR gehostet (mainland France). SecNumCloud 3.2 IaaS+PaaS qualifiziert (ANSSI). 3 Availability Zones in FR Region. HDS-zertifiziert für Gesundheitsdaten.

Kundenerstellte Metadaten in der EU

Console "Shiva" in FR betrieben; Billing/Monitoring/Logs/Support komplett in FR. Keine Non-EU Abhängigkeiten für Metadaten dokumentiert. SecNumCloud-Qualifikation umfasst Metadaten-Scope.

Physisch & logisch getrennt

Physisch isolierte Operationen in eigenen DC-Bereichen (stated). SecNumCloud erfordert strikte Isolation. 3 dedizierte AZs in FR. Betrieb physisch getrennt von anderen Kunden.

EU-basierter Betrieb & Support

100% französisches Personal (300+ Ingenieure in FR). Kein Outsourcing. Alle Operationen (Admin/Support/Break-glass) durch FR-Mitarbeiter. SecNumCloud-konform: EU-only Ops.

Keine kritischen Non-EU Abhängigkeiten

Französisches Unternehmen (SAS). Eigene DCs in FR. Open-Source Fokus (XEN Hypervisor, OpenShift). Betont keine Abhängigkeiten von Non-EU-Software für kritische Infrastruktur. SecNumCloud-Qualifikation erfordert Immunität gegen extraterritoriale Gesetze.

Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)

CLOUD TEMPLE SAS (FR), mit Sitz in Puteaux. 100% französisches Unternehmen (stated). Investoren: Neurones (FR IT-Konzern), Poulina Group. Kein Non-EU Ultimate Parent.

Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)

Kein US-Parent. 100% FR-owned. SecNumCloud 3.2 qualifiziert – erfordert Immunität gegen extraterritoriale Gesetze (FISA 702, CLOUD Act). Gaia-X Label Level 3 (erstes EU-Unternehmen).

Lokale Vertragseinheit & EU-Governance (Betriebsmodell)

Contracting Entity: Cloud Temple SAS (FR). Französisches Recht. SecNumCloud-Governance nach ANSSI-Vorgaben. Operatives Modell vollständig in FR.

Unabhängiges Beratungsgremium

Kein unabhängiges Advisory Board dokumentiert.

EU-Stammzertifizierungsstelle / Vertrauensdienste

Stormshield EVA (FR Firewall) integriert. Partnerschaften mit EU-Sicherheitsanbietern. Keine explizite EU Root CA / Trust Services Dokumentation für Cloud-PKI.

BSI C5

Kein BSI C5 Testat öffentlich gelistet. Französischer Anbieter mit Fokus auf SecNumCloud/ANSSI.

ISO 27001 / ISMS

ISO 27001 zertifiziert (seit 2019). HDS-zertifiziert (Hébergeur de Données de Santé). Zertifikate öffentlich referenziert.

IT-Grundschutz (BSI)

Kein IT-Grundschutz. Französischer Anbieter.

SecNumCloud (ANSSI)

SecNumCloud 3.2 qualifiziert: IaaS (Secure Temple, 2022) + PaaS OpenShift (2024, erstes PaaS in FR) + Object Storage (2024). Erweiterung auf weitere Services (Juni 2025). Umfassendstes SecNumCloud-Portfolio am Markt.

Offene Standards / API-Portabilität

Terraform Provider (cloudtemple) in Terraform Registry. OpenStack/OpenShift (Red Hat) als Basis. S3-kompatibler Object Storage. APIs für alle Services. Open-Source Fokus (XEN Fork). Gaia-X Label Level 3.

Dienstportfolio-Tiefe

IaaS (VMware + OpenIaaS/XEN), PaaS (OpenShift), Object Storage (S3), Block Storage, Backup, Databases (PostgreSQL, MariaDB), Kafka, Kubernetes, LLMaaS, Bastion, Anti-DDoS, Network (VPN/Firewall), Marketplace. Wachsendes Portfolio; noch nicht auf Hyperscaler-Breite.

Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)

1 Region (France) mit 3 Availability Zones. DCs in Frankreich (Standorte nicht öffentlich). Pläne für Expansion nach Frankfurt, Amsterdam, Dublin (angekündigt 2024). Aktuell nur FR.

Prüfberichte / Nachweispaket

SecNumCloud-Qualifikation (ANSSI) = umfassendes Audit. ISO 27001 Zertifikat. HDS-Zertifikat. Dokumentation über GitHub (docs). Evidence via SecNumCloud-Prozess.

Richtliniendurchsetzung (Leitplanken)

Console (Shiva) mit IAM/RBAC. SecNumCloud erfordert Zugriffskontrolle. Policies über Console konfigurierbar. Guardrails implizit durch SecNumCloud-Vorgaben.

Standardmäßig verweigert / Sicher ab Werk

SecNumCloud-Qualifikation erfordert hohe Security Baseline. Secure-by-Default durch ANSSI-Vorgaben impliziert. Network Firewall (Stormshield) verfügbar.

Unabhängige Überprüfung (kontinuierlich)

ANSSI SecNumCloud Audits (regelmäßig). ISO 27001 jährliche Audits. HDS-Rezertifizierung. Gaia-X Level 3 Audit. Keine kontinuierliche automatische Verification dokumentiert.

Blackbox-Risiko (Betriebs-/Steuerungsebene)

Console bietet Metriken/Logs/Monitoring. SecNumCloud erfordert Transparenz. GraphQL API für Monitoring. Grafana-Dashboard verfügbar. Control Plane intern, aber dokumentiert.

Ausschluss von Betreiberzugriff (Workload-Umfang)

SecNumCloud begrenzt Operator-Zugriff per Design. Kein explizites Confidential Computing (Intel SGX/AMD SEV) Angebot dokumentiert. Physische Isolation über dedizierte Infrastruktur.

IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)

Terraform Provider (Cloud-Temple/cloudtemple) in Terraform Registry. Umfangreiche API-Bibliothek (GraphQL). Python SDK. Console Shiva als IaC-orientierte Plattform. VM-Templates.

SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)

PaaS OpenShift (SecNumCloud-qualifiziert) mit integrierter CI/CD. Kubernetes verfügbar. Marketplace für Software. Kein nativer Container Registry oder Secrets Manager als separater Service dokumentiert.

Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

Console Metriken (Grafana-kompatibel via GraphQL API). Monitoring in Echtzeit. Backup-Monitoring. Kein dediziertes Managed Observability-Produkt (à la Datadog/Cockpit).

Limits/Quotas (Transparenz & Erhöhung)

Quotas über Console steuerbar. Erhöhungsprozess über Support/Bestellung. Transparenz in Dokumentation vorhanden, aber nicht detailliert öffentlich.

Referenzarchitekturen / Landing Zones

GitHub-Dokumentation mit Quickstart/Tutorials. Terraform-Beispiele. Keine expliziten Landing Zones oder umfassenden Referenzarchitekturen dokumentiert.

Integrierter Sicherheits-Stack

Stormshield FW (EVA), Bastion Host, Anti-DDoS, IAM/RBAC über Console, SecNumCloud-Baseline. Kein vollständig integrierter Security Stack (SIEM/SOAR/CSPM) als Self-Service.

Energieeffizienz / PUE & Zielwerte

State-of-the-art Datacenters in FR (stated). Keine öffentlichen PUE-Werte oder Energieeffizienz-Ziele dokumentiert.

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

CSR-Engagement erwähnt. Keine detaillierten CO2/Wasser/Renewable-Reports öffentlich. Kein ESG-Bericht dokumentiert.

Service catalog (core/security)

Expand to load the service catalog …