OVHcloud Public Cloud (inkl. SecNumCloud)

Provider-spezifische Quellen (Sources) aus der aktuellen Datenbasis. Nutze den Compass für Scoring, Gewichtung und A/B-Vergleich.

Im Compass vergleichen

Provider Snapshot

Kriterium	Score
Kundeninhalte in der EU	3.0
Kundenerstellte Metadaten in der EU	3.0
Physisch & logisch getrennt	2.0
EU-basierter Betrieb & Support	4.0
Keine kritischen Non-EU Abhängigkeiten	4.0
Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)	5.0
Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)	5.0
Lokale Vertragseinheit & EU-Governance (Betriebsmodell)	3.0
Unabhängiges Beratungsgremium	0.0
EU-Stammzertifizierungsstelle / Vertrauensdienste	1.0
BSI C5	3.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	0.0
SecNumCloud (ANSSI)	5.0
Offene Standards / API-Portabilität	2.0
Dienstportfolio-Tiefe	3.4
Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)	4.0
Prüfberichte / Nachweispaket	3.0
Richtliniendurchsetzung (Leitplanken)	2.0
Standardmäßig verweigert / Sicher ab Werk	1.0
Unabhängige Überprüfung (kontinuierlich)	2.0
Blackbox-Risiko (Betriebs-/Steuerungsebene)	3.0
Ausschluss von Betreiberzugriff (Workload-Umfang)	3.0
IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)	4.0
SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)	4.0
Beobachtbarkeit (Logs/Metriken/Traces, Alerting)	3.0
Limits/Quotas (Transparenz & Erhöhung)	3.0
Referenzarchitekturen / Landing Zones	4.0
Integrierter Sicherheits-Stack	2.8
Energieeffizienz / PUE & Zielwerte	4.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	4.0

Scope: IaaS+ (inkl. Bare Metal)

Kundeninhalte in der EU: 3.0; Kundenerstellte Metadaten in der EU: 3.0; Physisch & logisch getrennt: 2.0; EU-basierter Betrieb & Support: 4.0; Keine kritischen Non-EU Abhängigkeiten: 4.0; Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft): 5.0; Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz): 5.0; Lokale Vertragseinheit & EU-Governance (Betriebsmodell): 3.0; Unabhängiges Beratungsgremium: 0.0; EU-Stammzertifizierungsstelle / Vertrauensdienste: 1.0; BSI C5: 3.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 0.0; SecNumCloud (ANSSI): 5.0; Offene Standards / API-Portabilität: 2.0; Dienstportfolio-Tiefe: 3.4; Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE): 4.0; Prüfberichte / Nachweispaket: 3.0; Richtliniendurchsetzung (Leitplanken): 2.0; Standardmäßig verweigert / Sicher ab Werk: 1.0; Unabhängige Überprüfung (kontinuierlich): 2.0; Blackbox-Risiko (Betriebs-/Steuerungsebene): 3.0; Ausschluss von Betreiberzugriff (Workload-Umfang): 3.0; IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs): 4.0; SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s): 4.0; Beobachtbarkeit (Logs/Metriken/Traces, Alerting): 3.0; Limits/Quotas (Transparenz & Erhöhung): 3.0; Referenzarchitekturen / Landing Zones: 4.0; Integrierter Sicherheits-Stack: 2.8; Energieeffizienz / PUE & Zielwerte: 4.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 4.0

Sources / Evidence

Kundeninhalte in der EU

SecNumCloud: Bare Metal Pod (dediziert/isoliert) in FR DCs (Gravelines, Roubaix, Strasbourg) – für regulierte/sensible Workloads (stated).

Kundenerstellte Metadaten in der EU

Französisches Unternehmen. RZ in FR (Gravelines, Roubaix, Strasbourg), DE (Limburg). EU-only Operations.

Physisch & logisch getrennt

Bare Metal Pod: Isolation physisch & softwareseitig (für SecNumCloud) (stated).

EU-basierter Betrieb & Support

SecNumCloud (OVHcloud): in Frankreich gehostet; Betrieb/Wartung/Monitoring exklusiv durch Personal in Europa (stated).

Keine kritischen Non-EU Abhängigkeiten

Französisches Unternehmen (OVH SAS). SecNumCloud-Zertifizierung. Eigene RZ in EU. C5-Attestierung.

Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)

OVHcloud Groupe (FR/EU) (stated).

Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)

Ultimate Parent: OVH Groupe S.A. (FR/EU). Kein US-Parent; Risiko extraterritorialer US-Zugriffspflichten deutlich geringer.

Lokale Vertragseinheit & EU-Governance (Betriebsmodell)

OVHcloud Groupe (FR/EU); SecNumCloud basiert auf ANSSI-Vorgaben (Scope!).

Unabhängiges Beratungsgremium

Kein unabhängiges Advisory Board dokumentiert.

EU-Stammzertifizierungsstelle / Vertrauensdienste

Keine spezifische Dokumentation zu EU Root CA / Trust Services.

BSI C5

BSI C5 zertifiziert (stated).

ISO 27001 / ISMS

ISO/IEC 27001 zertifiziert (OVHcloud Compliance/ISO-Seite) (stated).

IT-Grundschutz (BSI)

Kein IT‑Grundschutz öffentlich gelistet (Stand: OVHcloud Compliance/ISO-Seiten).

SecNumCloud (ANSSI)

Bare Metal Pod: Qualifikation SecNumCloud 3.2 (ANSSI); Deploy in Gravelines/Roubaix/Strasbourg; Management über OpenStack API (stated).

Offene Standards / API-Portabilität

Keine bekannte Teilnahme SECA; OpenStack API möglich (Bare Metal Pod) (stated).

Dienstportfolio-Tiefe

Breites Hosting/Cloud Portfolio; SecNumCloud Scope aktuell produktbezogen (stated).

Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)

Mehrere EU/FR Standorte; SecNumCloud-Angebot in FR DCs; Details je Scope (stated).

Prüfberichte / Nachweispaket

SecNumCloud: strenge Anforderungen; Evidence je Produkt/Scope anfordern.

Richtliniendurchsetzung (Leitplanken)

IAM (Policies/Groups) dokumentiert; org-weite Config-Guardrails nicht explizit belegt (partial).

Standardmäßig verweigert / Sicher ab Werk

Default Security Group erlaubt alle Verbindungen (in/out); restriktive SGs müssen aktiv erstellt/zugewiesen werden.

Unabhängige Überprüfung (kontinuierlich)

Regelmäßige unabhängige Audits/Attestierungen (ISO etc.) belegt; keine Continuous/maschinenlesbare Verification öffentlich belegt.

Blackbox-Risiko (Betriebs-/Steuerungsebene)

SecNumCloud erfordert hohe Transparenz. C5-Attestierung. SOC 2 Type 2. Aber Control-Plane-Details begrenzt öffentlich.

Ausschluss von Betreiberzugriff (Workload-Umfang)

Intel SGX und AMD SME/SEV auf Bare-Metal-Servern verfügbar. SECURITEE-Partnerschaft für TEE-basiertes PaaS. vRack für sichere Inter-Server-Kommunikation.

IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)

Terraform Provider (ovh/ovh) + OpenStack/OVH APIs; Pulumi-Ökosystem vorhanden. OpenTofu i.d.R. kompatibel (Terraform Provider).

SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)

Stark in IaaS/Bare Metal + Managed K8s/DBs; zusätzlich Managed Private Registry & Secret Manager verfügbar (stated).

Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

Observability-Angebote vorhanden (je Produktlinie unterschiedlich); für konkrete Services/SLAs pro Universe prüfen.

Limits/Quotas (Transparenz & Erhöhung)

Quotas je Produkt/Service (Public Cloud) existieren; genaue Limits/Erhöhungsprozess prüfen.

Referenzarchitekturen / Landing Zones

OVHcloud Architecture Centre mit Architecture References und Blueprints.

Energieeffizienz / PUE & Zielwerte

Veröffentlicht Datacenter-KPIs (PUE/WUE) + Group KPI; PUE/WUE per DC inkl. Renewable Electricity share. (Quelle: OVHcloud KPIs per DC FY24)

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

Carbon Balance für 3 Scopes (GHG Protocol) + erneuerbarer Strommix ausgewiesen; Wasser-KPIs je DC separat verfügbar. (Quelle: OVHcloud Carbon Balance + KPIs)

Service catalog (core/security)

Expand to load the service catalog …