SysEleven OpenStack Cloud

Provider-spezifische Quellen (Sources) aus der aktuellen Datenbasis. Nutze den Compass für Scoring, Gewichtung und A/B-Vergleich.

Im Compass vergleichen

Provider Snapshot

Kriterium	Score
Kundeninhalte in der EU	5.0
Kundenerstellte Metadaten in der EU	4.0
Physisch & logisch getrennt	3.0
EU-basierter Betrieb & Support	5.0
Keine kritischen Non-EU Abhängigkeiten	4.0
Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)	5.0
Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)	5.0
Lokale Vertragseinheit & EU-Governance (Betriebsmodell)	5.0
Unabhängiges Beratungsgremium	0.0
EU-Stammzertifizierungsstelle / Vertrauensdienste	1.0
BSI C5	5.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	5.0
SecNumCloud (ANSSI)	0.0
Offene Standards / API-Portabilität	5.0
Dienstportfolio-Tiefe	2.5
Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)	3.0
Prüfberichte / Nachweispaket	4.0
Richtliniendurchsetzung (Leitplanken)	2.0
Standardmäßig verweigert / Sicher ab Werk	3.0
Unabhängige Überprüfung (kontinuierlich)	4.0
Blackbox-Risiko (Betriebs-/Steuerungsebene)	4.0
Ausschluss von Betreiberzugriff (Workload-Umfang)	1.0
IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)	5.0
SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)	3.0
Beobachtbarkeit (Logs/Metriken/Traces, Alerting)	3.0
Limits/Quotas (Transparenz & Erhöhung)	4.0
Referenzarchitekturen / Landing Zones	2.0
Integrierter Sicherheits-Stack	2.3
Energieeffizienz / PUE & Zielwerte	3.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	3.0

Scope: IaaS+ (OpenStack-basiert)

Kundeninhalte in der EU: 5.0; Kundenerstellte Metadaten in der EU: 4.0; Physisch & logisch getrennt: 3.0; EU-basierter Betrieb & Support: 5.0; Keine kritischen Non-EU Abhängigkeiten: 4.0; Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft): 5.0; Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz): 5.0; Lokale Vertragseinheit & EU-Governance (Betriebsmodell): 5.0; Unabhängiges Beratungsgremium: 0.0; EU-Stammzertifizierungsstelle / Vertrauensdienste: 1.0; BSI C5: 5.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 5.0; SecNumCloud (ANSSI): 0.0; Offene Standards / API-Portabilität: 5.0; Dienstportfolio-Tiefe: 2.5; Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE): 3.0; Prüfberichte / Nachweispaket: 4.0; Richtliniendurchsetzung (Leitplanken): 2.0; Standardmäßig verweigert / Sicher ab Werk: 3.0; Unabhängige Überprüfung (kontinuierlich): 4.0; Blackbox-Risiko (Betriebs-/Steuerungsebene): 4.0; Ausschluss von Betreiberzugriff (Workload-Umfang): 1.0; IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs): 5.0; SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s): 3.0; Beobachtbarkeit (Logs/Metriken/Traces, Alerting): 3.0; Limits/Quotas (Transparenz & Erhöhung): 4.0; Referenzarchitekturen / Landing Zones: 2.0; Integrierter Sicherheits-Stack: 2.3; Energieeffizienz / PUE & Zielwerte: 3.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 3.0

Sources / Evidence

Kundeninhalte in der EU

Betrieb in Deutschland; Regionen HAM1 (Hamburg) & DUS2 (Düsseldorf). (stated)

Kundenerstellte Metadaten in der EU

Metadaten i.d.R. in DE (Regions-Konzept), aber nicht explizit belegt. (claim/unclear)

Physisch & logisch getrennt

Shared OpenStack Public Cloud (SCS); Isolation via OpenStack/RBAC, keine dedizierte Physik beschrieben. (claim/unclear)

EU-basierter Betrieb & Support

DE-Betrieb; Teil der secunet-Gruppe; Compliance-Fokus. (stated)

Keine kritischen Non-EU Abhängigkeiten

Open Source/OpenStack, SCS-zertifiziert; „Daten portierbar – ohne Vendor Lock‑in“. (stated)

Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)

SysEleven ist Tochter von secunet Security Networks AG (DE). (stated)

Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)

Deutsche/EU-Jurisdiktion (secunet-Gruppe, DE). (low risk)

Lokale Vertragseinheit & EU-Governance (Betriebsmodell)

Vertrag/Governance über SysEleven (DE), ultimate parent secunet (DE). (stated)

Unabhängiges Beratungsgremium

Nicht als Advisory Board/Trustee beworben. (N/A)

EU-Stammzertifizierungsstelle / Vertrauensdienste

EU-Root-CA/Trust-Service nicht beschrieben. (unknown)

BSI C5

Triad aus IT‑Grundschutz, C5‑Testierung, ISO 27001 wird publiziert. (stated)

ISO 27001 / ISMS

ISO 27001 (auf Basis IT‑Baseline Protection) laut SysEleven/BSI-Kommunikation. (stated)

IT-Grundschutz (BSI)

ISO 27001 auf Basis IT‑Baseline Protection (BSI) explizit genannt. (stated)

SecNumCloud (ANSSI)

Nicht bekannt/keine SecNumCloud-Aussage. (N/A)

Offene Standards / API-Portabilität

SCS-zertifiziert; OpenStack APIs; Daten portierbar, kein Vendor Lock‑in. (stated)

Dienstportfolio-Tiefe

OpenStack + IAM + Network-Services + Managed K8s + DBaaS (breiter als reines IaaS). (stated)

Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)

Zertifizierungsnachweise (IT‑Grundschutz/ISO/C5) + umfangreiche Doku. (stated)

Prüfberichte / Nachweispaket

RBAC/IAM vorhanden; weitergehende Guardrails nicht als Standardprodukt beschrieben. (partial)

Richtliniendurchsetzung (Leitplanken)

IAM (RBAC) + Security Groups; Defaults/Hardening je Projekt, nicht als „secure-by-default“ beschrieben. (partial)

Standardmäßig verweigert / Sicher ab Werk

Mehrfach-zertifiziert (IT‑Grundschutz/ISO/C5) – unabhängige Audits. (stated)

Unabhängige Überprüfung (kontinuierlich)

OpenStack/Open Source + umfangreiche Docs; geringere Blackbox. (stated)

Blackbox-Risiko (Betriebs-/Steuerungsebene)

Operator Access Exclusion nicht explizit; Fokus auf IAM/RBAC. (unknown)

Ausschluss von Betreiberzugriff (Workload-Umfang)

Doku: Terraform-Beispiele + API Access; IaC explizit unterstützt. (stated)

IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)

MetaKube (Managed K8s) + Docs/Howtos unterstützen DevOps; CI/CD nicht als eigenes Produkt. (partial)

SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)

DBaaS erwähnt Monitoring; weitere Observability-Stack-Komponenten nicht konsistent dokumentiert. (partial)

Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

Quota API (inkl. Object Storage) dokumentiert. (stated)

Limits/Quotas (Transparenz & Erhöhung)

Docs/Howtos + IaC-Beispiele unterstützen Standard-Setups (kein explizites „Landing Zone“-Branding). (partial)

Referenzarchitekturen / Landing Zones

Portabilität explizit („Daten portierbar – ohne Vendor Lock‑in“), OpenStack APIs. (stated)

Integrierter Sicherheits-Stack

DE Footprint: HAM1 (Hamburg), DUS2 (Düsseldorf). (stated)

Energieeffizienz / PUE & Zielwerte

Angaben zu PUE (z. B. < 1.3) und 100% Ökostrom; keine konsolidierten Targets/Reporting. (Quelle: SysEleven Rechenzentren)

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

100% Ökostrom (Angabe) + Effizienz; kein umfassendes Carbon/Wasser-Reporting (Scopes/WUE) in Quelle. (Quelle: SysEleven Rechenzentren)

Service catalog (core/security)

Expand to load the service catalog …