Key Sovereignty & Custody (BYOK/HYOK, EU HSM/KMS)
Why important?
Die Kontrolle über kryptografische Schlüssel ist die wirksamste technische Souveränitätsgrenze gegenüber Betreiber- und Drittstaatenzugriff.
How measured?
- 0 = Keine Kundenkontrolle über Schlüssel; ausschließlich Provider-verwaltete Schlüssel; Entschlüsselung durch Betreiber jederzeit möglich.
- 1 = BYOK nur behauptet/angekündigt; Schlüssel- bzw. HSM-Standort und -Betrieb unklar.
- 2 = BYOK verfügbar, aber KMS/HSM nicht nachweislich EU-betrieben oder kein externer Verwahrungsweg.
- 3 = BYOK plus EU-betriebenes KMS/HSM; externe Schlüsselverwahrung möglich; Betreiberzugriff vertraglich/technisch eingeschränkt.
- 4 = HYOK bzw. kundengehaltene Schlüssel breit verfügbar; EU-zertifiziertes HSM; Betreiber kann ohne Kundenschlüssel im Regelfall nicht entschlüsseln.
- 5 = Durchgängiges HYOK mit kundengehaltenen Schlüsseln; EU-zertifiziertes HSM (z. B. eIDAS/CC) + prüfbare Evidence; technischer Ausschluss der Betreiber-Entschlüsselung belegt.
- N/A = keine belastbare Evidence
Sources / Evidence
Validation questions (RFP)
- What robust, public evidence exists? Scope, status and area of validity?
Scores comparison
| Provider | Score | |
|---|---|---|
| AWS European Sovereign Cloud | 4.0 | AWS KMS mit CMK/BYOK; CloudHSM (FIPS 140-2 L3); External Key Store (XKS) ermöglicht kundengehaltene Schlüssel außerhalb AWS (HYOK, „Kill Switch“). ESC EU-betrieben; Nitro/Enclaves reduzieren Betreiberzugriff. eIDAS-HSM/Durchgängigkeit je Service prüfen. (stated) |
| STACKIT | 4.0 | STACKIT KMS (GA): HSM-gestützt (FIPS 140-2 L3, Schlüssel verlassen HSM nicht), BYOK (Import), AES-256-GCM/RSA, Rotation, Audit-Logs; Schlüssel ausschließlich in DE-RZ. Confidential Server/Kubernetes (AMD SEV-SNP / Intel TDX) schließt Betreiberzugriff zur Laufzeit aus. (stated) |
| Oracle EU Sovereign Cloud | 4.0 | OCI Vault BYOK; OCI Dedicated KMS (Single-Tenant FIPS 140-2 L3 HSM-Partitionen, kundeneigen, PKCS#11); External KMS/HYOK via Thales CCKM (Schlüssel außerhalb OCI). EU Sovereign Cloud durch dedizierte EU-Rechtsträger betrieben; Conf. Computing. (stated) |
| Microsoft Sovereign Cloud | 4.0 | Azure Key Vault Managed HSM (FIPS 140-3 L3), CMK/BYOK; Double Key Encryption (DKE) als kundengehaltener Zweitschlüssel (HYOK-artig); Confidential VMs (AMD SEV-SNP / Intel TDX). EU Data Boundary, Schlüssel in EU-Region. US-Mutter (siehe Legal-Achse). (stated) |
| Cloud Temple Trusted Cloud | 4.0 | SecNumCloud (ANSSI) erzwingt strenge Schlüssel-/Zugriffskontrollen und Betreiberausschluss per Design; HSM/Key-Management im qualifizierten Scope; kein explizites Confidential Computing (SGX/SEV). EU/FR. (stated) |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 3.0 | OVHcloud KMS: CMK/BYOK (Import), KMIP-API (Portabilität/Reversibilität), Open-Source-SDK/CLI; in Zertifizierung ISO 27001 + FIPS 140-2 L2. SGX/AMD SEV auf Bare-Metal (TEE). SecNumCloud-Scope. HYOK „coming soon“. EU/FR. (stated) |
| T Cloud Public | 3.0 | T Cloud KMS (Cloud KMS): HSM-gestuetzt, BYOK (eigene Schluessel importieren), Customer Master Keys mit 'Grant Master Key' fuer temporaere Zugriffe, zentrale Schluesselverwaltung fuer OBS/RDS/Apps, Konsole und Cloud-Trace-Audit. (belegt) |
| Exoscale | 3.0 | Object-Storage-SSE-C mit kundengehaltenem Schlüssel sowie managed KMS verfügbar; kein Confidential Computing dokumentiert. EU/CH. (belegt) |
| Scaleway | 3.0 | Scaleway Key Manager (GA): CMK/BYOK (Import via HKDF/SHA-256), Schlüssel verlassen Key Manager nicht, Rotation/Revocation, Secret Manager. Kein HSM/Confidential Computing dokumentiert. EU/FR. (stated) |
| Delos Cloud | 3.0 | Azure Key Vault / Managed HSM innerhalb der Sovereign Boundary; Microsoft ohne generellen Zugriff, sicherheitsueberprueftes Personal (DE); BYOK ueber Azure-Key-Management. (verify -> belegt) |
| pluscloud open | 2.0 | pluscloud open (SCS/OpenStack): kundenseitige Verschlüsselung schließt Betreiberzugriff auf verschlüsselte Daten aus; kein Confidential Computing, Managed-Optionen mit Admin-Zugriff; Barbican-KMS grundsätzlich möglich. EU/DE. (partial) |
| Hetzner Cloud | 2.0 | IaaS ohne managed KMS/HSM; kundenseitige Verschlüsselung (DIY/LUKS) möglich, Schlüssel verbleiben damit beim Kunden; kein Confidential Computing. EU/DE. (partial) |
| SysEleven OpenStack Cloud | 2.0 | OpenStack-Barbican (KMS) verfuegbar (managed K8s); kein dediziertes BYOK/HYOK-Konzept beworben. |
| Infomaniak Public Cloud | 2.0 | OpenStack Public Cloud ohne managed KMS/HSM/Secrets Manager; kundenseitige Verschlüsselung möglich; kein Confidential Computing. CH-Souveränitätsfokus. (partial) |
| IONOS Cloud | 1.0 | Verschluesselung at-rest vorhanden (Block Storage Data Security); kein managed KMS/HSM- oder BYOK-Dienst auffindbar (Stand 2026-06). (geprueft 2026-06: kein managed KMS-Produkt auffindbar.) |
| UpCloud | 1.0 | Serverseitige Verschluesselung vorhanden; kein managed KMS/HSM- oder BYOK-Dienst auffindbar (Stand 2026-06). (Privilegierter Zugriff via EU Access Management Policy, siehe Operator-Access-Zelle.) |
| noris Sovereign Cloud | 1.0 | OpenStack/Gardener-Basis; kein dokumentiertes Kunden-Key-Management/BYOK beworben (OpenStack-Barbican ggf. vorhanden, nicht ausgewiesen). (nicht belegt) |