Cloud Temple Trusted Cloud

Provider-specific sources from the current dataset. Use the Compass for scoring, weighting, and A/B comparison.

Compare in the Compass

Provider Snapshot

Criterion	Score
Customer content in the EU	5.0
Customer-created metadata in the EU	5.0
Physically & logically separated	4.0
EU-based operations & support	5.0
No critical non-EU dependencies	4.0
Ownership / ultimate parent (EU-owned?)	5.0
Controlling interest & FISA 702 risk (jurisdiction ≠ residency)	5.0
Local contracting entity & EU governance (operational model)	4.0
Independent advisory board	0.0
EU root CA / trust services	2.0
BSI C5	0.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	0.0
SecNumCloud (ANSSI)	5.0
Open standards / API portability	4.0
Service portfolio depth	3.5
Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)	3.0
Audit reports / evidence pack	4.0
Policy enforcement (guardrails)	3.0
Default deny / secure by default	3.0
Independent verification (continuous)	3.0
Blackbox exposure (ops/control plane)	3.0
Operator access exclusion (workload scope)	1.0
IaC & automation (Terraform/OpenTofu, SDKs, APIs)	4.0
Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)	3.0
Observability (logs/metrics/traces, alerting)	3.0
Limits/quotas (transparency & increase)	2.0
Reference architectures / landing zones	2.0
Unified security stack	3.0
Energieeffizienz / PUE & Zielwerte	2.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	1.0

Scope: Cloud Suite (IaaS+PaaS)

Customer content in the EU: 5.0; Customer-created metadata in the EU: 5.0; Physically & logically separated: 4.0; EU-based operations & support: 5.0; No critical non-EU dependencies: 4.0; Ownership / ultimate parent (EU-owned?): 5.0; Controlling interest & FISA 702 risk (jurisdiction ≠ residency): 5.0; Local contracting entity & EU governance (operational model): 4.0; Independent advisory board: 0.0; EU root CA / trust services: 2.0; BSI C5: 0.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 0.0; SecNumCloud (ANSSI): 5.0; Open standards / API portability: 4.0; Service portfolio depth: 3.5; Geographic footprint & redundancy (regions/AZ/DCs in EU/DE): 3.0; Audit reports / evidence pack: 4.0; Policy enforcement (guardrails): 3.0; Default deny / secure by default: 3.0; Independent verification (continuous): 3.0; Blackbox exposure (ops/control plane): 3.0; Operator access exclusion (workload scope): 1.0; IaC & automation (Terraform/OpenTofu, SDKs, APIs): 4.0; Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s): 3.0; Observability (logs/metrics/traces, alerting): 3.0; Limits/quotas (transparency & increase): 2.0; Reference architectures / landing zones: 2.0; Unified security stack: 3.0; Energieeffizienz / PUE & Zielwerte: 2.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 1.0

Sources / Evidence

Customer content in the EU

Alle Daten ausschließlich in FR gehostet (mainland France). SecNumCloud 3.2 IaaS+PaaS qualifiziert (ANSSI). 3 Availability Zones in FR Region. HDS-zertifiziert für Gesundheitsdaten.

Customer-created metadata in the EU

Console "Shiva" in FR betrieben; Billing/Monitoring/Logs/Support komplett in FR. Keine Non-EU Abhängigkeiten für Metadaten dokumentiert. SecNumCloud-Qualifikation umfasst Metadaten-Scope.

Physically & logically separated

Physisch isolierte Operationen in eigenen DC-Bereichen (stated). SecNumCloud erfordert strikte Isolation. 3 dedizierte AZs in FR. Betrieb physisch getrennt von anderen Kunden.

EU-based operations & support

100% französisches Personal (300+ Ingenieure in FR). Kein Outsourcing. Alle Operationen (Admin/Support/Break-glass) durch FR-Mitarbeiter. SecNumCloud-konform: EU-only Ops.

No critical non-EU dependencies

Französisches Unternehmen (SAS). Eigene DCs in FR. Open-Source Fokus (XEN Hypervisor, OpenShift). Betont keine Abhängigkeiten von Non-EU-Software für kritische Infrastruktur. SecNumCloud-Qualifikation erfordert Immunität gegen extraterritoriale Gesetze.

Ownership / ultimate parent (EU-owned?)

CLOUD TEMPLE SAS (FR), mit Sitz in Puteaux. 100% französisches Unternehmen (stated). Investoren: Neurones (FR IT-Konzern), Poulina Group. Kein Non-EU Ultimate Parent.

Controlling interest & FISA 702 risk (jurisdiction ≠ residency)

Kein US-Parent. 100% FR-owned. SecNumCloud 3.2 qualifiziert – erfordert Immunität gegen extraterritoriale Gesetze (FISA 702, CLOUD Act). Gaia-X Label Level 3 (erstes EU-Unternehmen).

Local contracting entity & EU governance (operational model)

Contracting Entity: Cloud Temple SAS (FR). Französisches Recht. SecNumCloud-Governance nach ANSSI-Vorgaben. Operatives Modell vollständig in FR.

Independent advisory board

Kein unabhängiges Advisory Board dokumentiert.

EU root CA / trust services

Stormshield EVA (FR Firewall) integriert. Partnerschaften mit EU-Sicherheitsanbietern. Keine explizite EU Root CA / Trust Services Dokumentation für Cloud-PKI.

BSI C5

Kein BSI C5 Testat öffentlich gelistet. Französischer Anbieter mit Fokus auf SecNumCloud/ANSSI.

ISO 27001 / ISMS

ISO 27001 zertifiziert (seit 2019). HDS-zertifiziert (Hébergeur de Données de Santé). Zertifikate öffentlich referenziert.

IT-Grundschutz (BSI)

Kein IT-Grundschutz. Französischer Anbieter.

SecNumCloud (ANSSI)

SecNumCloud 3.2 qualifiziert: IaaS (Secure Temple, 2022) + PaaS OpenShift (2024, erstes PaaS in FR) + Object Storage (2024). Erweiterung auf weitere Services (Juni 2025). Umfassendstes SecNumCloud-Portfolio am Markt.

Open standards / API portability

Terraform Provider (cloudtemple) in Terraform Registry. OpenStack/OpenShift (Red Hat) als Basis. S3-kompatibler Object Storage. APIs für alle Services. Open-Source Fokus (XEN Fork). Gaia-X Label Level 3.

Service portfolio depth

IaaS (VMware + OpenIaaS/XEN), PaaS (OpenShift), Object Storage (S3), Block Storage, Backup, Databases (PostgreSQL, MariaDB), Kafka, Kubernetes, LLMaaS, Bastion, Anti-DDoS, Network (VPN/Firewall), Marketplace. Wachsendes Portfolio; noch nicht auf Hyperscaler-Breite.

Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)

1 Region (France) mit 3 Availability Zones. DCs in Frankreich (Standorte nicht öffentlich). Pläne für Expansion nach Frankfurt, Amsterdam, Dublin (angekündigt 2024). Aktuell nur FR.

Audit reports / evidence pack

SecNumCloud-Qualifikation (ANSSI) = umfassendes Audit. ISO 27001 Zertifikat. HDS-Zertifikat. Dokumentation über GitHub (docs). Evidence via SecNumCloud-Prozess.

Policy enforcement (guardrails)

Console (Shiva) mit IAM/RBAC. SecNumCloud erfordert Zugriffskontrolle. Policies über Console konfigurierbar. Guardrails implizit durch SecNumCloud-Vorgaben.

Default deny / secure by default

SecNumCloud-Qualifikation erfordert hohe Security Baseline. Secure-by-Default durch ANSSI-Vorgaben impliziert. Network Firewall (Stormshield) verfügbar.

Independent verification (continuous)

ANSSI SecNumCloud Audits (regelmäßig). ISO 27001 jährliche Audits. HDS-Rezertifizierung. Gaia-X Level 3 Audit. Keine kontinuierliche automatische Verification dokumentiert.

Blackbox exposure (ops/control plane)

Console bietet Metriken/Logs/Monitoring. SecNumCloud erfordert Transparenz. GraphQL API für Monitoring. Grafana-Dashboard verfügbar. Control Plane intern, aber dokumentiert.

Operator access exclusion (workload scope)

SecNumCloud begrenzt Operator-Zugriff per Design. Kein explizites Confidential Computing (Intel SGX/AMD SEV) Angebot dokumentiert. Physische Isolation über dedizierte Infrastruktur.

IaC & automation (Terraform/OpenTofu, SDKs, APIs)

Terraform Provider (Cloud-Temple/cloudtemple) in Terraform Registry. Umfangreiche API-Bibliothek (GraphQL). Python SDK. Console Shiva als IaC-orientierte Plattform. VM-Templates.

Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)

PaaS OpenShift (SecNumCloud-qualifiziert) mit integrierter CI/CD. Kubernetes verfügbar. Marketplace für Software. Kein nativer Container Registry oder Secrets Manager als separater Service dokumentiert.

Observability (logs/metrics/traces, alerting)

Console Metriken (Grafana-kompatibel via GraphQL API). Monitoring in Echtzeit. Backup-Monitoring. Kein dediziertes Managed Observability-Produkt (à la Datadog/Cockpit).

Limits/quotas (transparency & increase)

Quotas über Console steuerbar. Erhöhungsprozess über Support/Bestellung. Transparenz in Dokumentation vorhanden, aber nicht detailliert öffentlich.

Reference architectures / landing zones

GitHub-Dokumentation mit Quickstart/Tutorials. Terraform-Beispiele. Keine expliziten Landing Zones oder umfassenden Referenzarchitekturen dokumentiert.

Unified security stack

Stormshield FW (EVA), Bastion Host, Anti-DDoS, IAM/RBAC über Console, SecNumCloud-Baseline. Kein vollständig integrierter Security Stack (SIEM/SOAR/CSPM) als Self-Service.

Energieeffizienz / PUE & Zielwerte

State-of-the-art Datacenters in FR (stated). Keine öffentlichen PUE-Werte oder Energieeffizienz-Ziele dokumentiert.

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

CSR-Engagement erwähnt. Keine detaillierten CO2/Wasser/Renewable-Reports öffentlich. Kein ESG-Bericht dokumentiert.

Service catalog (core/security)

Expand to load the service catalog …