Infomaniak Public Cloud

Provider-spezifische Quellen (Sources) aus der aktuellen Datenbasis. Nutze den Compass für Scoring, Gewichtung und A/B-Vergleich.

Im Compass vergleichen

Provider Snapshot

Kriterium	Score
Kundeninhalte in der EU	4.0
Kundenerstellte Metadaten in der EU	4.0
Physisch & logisch getrennt	2.0
EU-basierter Betrieb & Support	4.0
Keine kritischen Non-EU Abhängigkeiten	4.0
Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)	4.0
Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)	5.0
Lokale Vertragseinheit & EU-Governance (Betriebsmodell)	3.0
Unabhängiges Beratungsgremium	0.0
EU-Stammzertifizierungsstelle / Vertrauensdienste	1.0
BSI C5	0.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	0.0
SecNumCloud (ANSSI)	0.0
Offene Standards / API-Portabilität	5.0
Dienstportfolio-Tiefe	3.5
Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)	2.0
Prüfberichte / Nachweispaket	3.0
Richtliniendurchsetzung (Leitplanken)	2.0
Standardmäßig verweigert / Sicher ab Werk	2.0
Unabhängige Überprüfung (kontinuierlich)	2.0
Blackbox-Risiko (Betriebs-/Steuerungsebene)	2.0
Ausschluss von Betreiberzugriff (Workload-Umfang)	0.0
IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)	4.0
SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)	3.0
Beobachtbarkeit (Logs/Metriken/Traces, Alerting)	2.0
Limits/Quotas (Transparenz & Erhöhung)	2.0
Referenzarchitekturen / Landing Zones	2.0
Integrierter Sicherheits-Stack	1.5
Energieeffizienz / PUE & Zielwerte	5.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	5.0

Scope: IaaS+ (OpenStack-basiert)

Kundeninhalte in der EU: 4.0; Kundenerstellte Metadaten in der EU: 4.0; Physisch & logisch getrennt: 2.0; EU-basierter Betrieb & Support: 4.0; Keine kritischen Non-EU Abhängigkeiten: 4.0; Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft): 4.0; Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz): 5.0; Lokale Vertragseinheit & EU-Governance (Betriebsmodell): 3.0; Unabhängiges Beratungsgremium: 0.0; EU-Stammzertifizierungsstelle / Vertrauensdienste: 1.0; BSI C5: 0.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 0.0; SecNumCloud (ANSSI): 0.0; Offene Standards / API-Portabilität: 5.0; Dienstportfolio-Tiefe: 3.5; Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE): 2.0; Prüfberichte / Nachweispaket: 3.0; Richtliniendurchsetzung (Leitplanken): 2.0; Standardmäßig verweigert / Sicher ab Werk: 2.0; Unabhängige Überprüfung (kontinuierlich): 2.0; Blackbox-Risiko (Betriebs-/Steuerungsebene): 2.0; Ausschluss von Betreiberzugriff (Workload-Umfang): 0.0; IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs): 4.0; SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s): 3.0; Beobachtbarkeit (Logs/Metriken/Traces, Alerting): 2.0; Limits/Quotas (Transparenz & Erhöhung): 2.0; Referenzarchitekturen / Landing Zones: 2.0; Integrierter Sicherheits-Stack: 1.5; Energieeffizienz / PUE & Zielwerte: 5.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 5.0

Sources / Evidence

Kundeninhalte in der EU

Alle Daten ausschließlich in CH gehostet (Geneva, Winterthur). Tier III+ DCs. Swiss Hosting Label. FADP + GDPR konform. Kein Outsourcing. CH ist nicht EU, aber GDPR-Äquivalenz anerkannt.

Kundenerstellte Metadaten in der EU

Alle Systeme (Billing, Support, Monitoring, Management Console) in CH betrieben. Kein Outsourcing. Personal komplett in CH (Geneva + Winterthur/Zurich).

Physisch & logisch getrennt

OpenStack Standard-Tenant-Isolation. Multi-Tenant Public Cloud. Keine dedizierte Sovereign Realm / physische Trennung. DCs eigenbetrieben mit hoher physischer Sicherheit (Biometrie, Airlock).

EU-basierter Betrieb & Support

Personal 100% in CH (Geneva + Winterthur/Zurich). Kein Outsourcing. Support in 5 Sprachen. 24/7 Premium Support optional. Alle Operationen durch CH-Mitarbeiter. CH ist nicht EU, aber CH/EU eng verbunden.

Keine kritischen Non-EU Abhängigkeiten

CH-Unternehmen (employee-owned). Eigene DCs. OpenStack (Open Source) als Basis. Eigenentwicklung. Keine Non-EU-Abhängigkeiten für kritische Infrastruktur dokumentiert. Hardware: europäische Komponenten bevorzugt.

Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)

Infomaniak Network SA (CH), gegründet 1994. Mehrheitlich im Besitz der Mitarbeiter (employee-owned). Gegründet von Boris Siegenthaler. Sitz in Geneva, CH. Nicht EU, aber CH/EFTA.

Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)

Schweizer Unternehmen. Kein US-Parent. Schweizer Recht (FADP). Kein FISA 702 / CLOUD Act Risiko. Schweiz bietet starken Datenschutz. Keine extraterritoriale Exposition.

Lokale Vertragseinheit & EU-Governance (Betriebsmodell)

Contracting Entity: Infomaniak Network SA (CH). Schweizer Recht. Nicht EU-Recht, aber GDPR-konform. Operatives Modell vollständig in CH.

Unabhängiges Beratungsgremium

Kein unabhängiges Advisory Board dokumentiert.

EU-Stammzertifizierungsstelle / Vertrauensdienste

Keine explizite EU/CH Root CA oder Trust Services Dokumentation. Standard TLS-Zertifikate. Let's Encrypt Integration.

BSI C5

Kein BSI C5 Testat. Schweizer Anbieter.

ISO 27001 / ISMS

ISO/IEC 27001:2022 zertifiziert (seit 2018). Zertifikat öffentlich verfügbar (PDF). Zusätzlich ISO 9001, ISO 14001, ISO 50001.

IT-Grundschutz (BSI)

Kein IT-Grundschutz. Schweizer Anbieter.

SecNumCloud (ANSSI)

Kein SecNumCloud (Schweizer Anbieter; SecNumCloud ist FR-spezifisch).

Offene Standards / API-Portabilität

OpenStack-basiert (OpenStack Powered Marketplace). Terraform/OpenTofu Provider (Infomaniak/infomaniak). OpenStack APIs + CLI. S3-kompatibles Object Storage. Infomaniak CLI. AWS/Azure-kompatible Migration betont.

Dienstportfolio-Tiefe

Compute (CPU/GPU Instanzen), Block Storage, Object Storage (S3), Managed Kubernetes, Database as a Service (MariaDB, MySQL, PostgreSQL, Redis), Load Balancer, VPC/Private Network, DNS, AI/LLM Services. Wachsendes Portfolio seit 2025.

Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)

DCs in Geneva (Kanton Genf), Tier III+. Neues DC D4 (Jan 2025) mit Wärmerückgewinnung. Erweiterung Kanton Zürich geplant (2026). Aktuell nur CH / Großraum Geneva. Mehrere AZs innerhalb Geneva-Region.

Prüfberichte / Nachweispaket

ISO 27001:2022 Zertifikat (PDF Download). ISO 9001/14001/50001. B Corp Zertifizierung (2025). Kein SecNumCloud/C5-Audit. Zertifikate öffentlich referenziert.

Richtliniendurchsetzung (Leitplanken)

OpenStack RBAC/IAM (Keystone). Projekt-basierte Quotas/Limits. Infomaniak Manager für Benutzerverwaltung. Keine org-weiten Policy-Guardrails (OPA/Config) dokumentiert.

Standardmäßig verweigert / Sicher ab Werk

OpenStack Security Groups konfigurierbar. Default-Verhalten nicht als 'deny' dokumentiert. ISO 27001 Security Baseline.

Unabhängige Überprüfung (kontinuierlich)

ISO 27001 jährliche Audits. ISO 14001/50001 Audits. B Corp Rezertifizierung. Bug Bounty Programm. Keine kontinuierliche automatische Verification.

Blackbox-Risiko (Betriebs-/Steuerungsebene)

Infomaniak Manager + OpenStack Horizon Dashboard. API-Zugriff. Monitoring über Console. Control Plane Transparenz durch OpenStack Open Source. Keine dedizierten Audit-Logs / Transparency-Berichte.

Ausschluss von Betreiberzugriff (Workload-Umfang)

Kein Confidential Computing Angebot (Intel SGX/AMD SEV) dokumentiert.

IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)

Terraform/OpenTofu Provider (Infomaniak/infomaniak). OpenStack CLI/APIs. Infomaniak CLI. Python/Go SDKs über OpenStack. S3-kompatible APIs. Infrastructure as Code explizit unterstützt.

SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)

Managed Kubernetes (KaaS). Keine native Container Registry als Service. Kein nativer Secrets Manager. CI/CD über K8s-Integrationen möglich. Jelastic Cloud für PaaS-artige Deployments.

Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

OpenStack Horizon Metrics. Infomaniak Manager Dashboard. Keine dedizierte Managed Observability (Logs/Metrics/Traces als Service). Monitoring primär über Console.

Limits/Quotas (Transparenz & Erhöhung)

3 Limit-Stufen dokumentiert (pro Organisation). Erhöhung via Support-Anfrage. Transparenz in FAQ vorhanden.

Referenzarchitekturen / Landing Zones

Infomaniak Academy (Zertifizierungsprogramm, 2026). Tutorials/FAQs. Partnernetzwerk. Keine expliziten Landing Zones oder Referenzarchitekturen.

Integrierter Sicherheits-Stack

OpenStack Security Groups (Network FW). DDoS Protection (Anti-DDoS). IAM via Keystone. Kein KMS/HSM/Secrets Manager/WAF als managed Service.

Energieeffizienz / PUE & Zielwerte

PUE < 1.1 (branchenführend). Keine Klimaanlage seit 2013 (Außenluftkühlung). DC D4 (Jan 2025): 100% Wärmerückgewinnung → beheizt 6.000 Haushalte. ISO 50001 (Energiemanagement). Eigene Solaranlagen (Meyer-Burger).

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

200% CO2-Kompensation (myclimate). 100% erneuerbare Energie. Impact Report 2024. ISO 14001. B Corp (2025). Eigene Solaranlagen. Hardware-Lebenszyklus bis 15 Jahre. Kantone Genf Nachhaltigkeitspreis (2015, 2023).

Service catalog (core/security)

Expand to load the service catalog …