Exoscale

EU-Cloud-Zonen u.a. Frankfurt & München (DE) sowie Wien (AT); EU-Residency durch Wahl entsprechender Zonen möglich (stated).

EU-Datenresidenz garantiert (CH, DE, AT, BG, HR). DPA mit EU/EEA-only Transfers. A1 Group (AT) Eigentümer.

Keine separate 'Sovereign Realm'-Architektur belegt; Standard-Tenant-Isolation/Projekttrennung → TBD (Scope).

Exoscale (CH): Support durch in-house Experts (stated); keine EU-only Zusage, Break-glass Modell nicht öffentlich.

A1 Group (Österreich) als Eigentümer. RZ in EU/CH. Subprocessors nur mit adäquaten Safeguards.

Akenes SA / Exoscale (CH) – Mitglied von A1 Digital (stated).

Akenes SA / Exoscale (CH). Schweizer Jurisdiktion (nicht EU, nicht US); US-spezifische Durchgriffsrisiken geringer, aber Non‑EU berücksichtigen.

Contracting entity: Akenes SA / Exoscale (CH); EU-Governance-Modell nicht als 'Sovereign governance' beschrieben → TBD.

Kein unabhängiges Advisory Board dokumentiert.

Keine spezifische Dokumentation zu EU Root CA / Trust Services.

BSI C5 Type 2 attestiert (C5:2020); zusätzlich SOC 2 Type 2 und ISO/IEC 27001/27017/27018. Reports/Zertifikate im Compliance Center (Portal) nach NDA abrufbar (stated).

ISMS zertifiziert nach ISO 27001 (stated).

Kein IT‑Grundschutz öffentlich gelistet (Exoscale Compliance-Seite listet ISO/C5/SOC2 etc.).

Kein SecNumCloud-Status öffentlich belegt → TBD.

S3‑kompatibles Object Storage (S3 API) + dokumentierte APIs; Terraform Provider vorhanden. Portability-Seite beschreibt Export/Portabilität (stated).

IaaS+ (Compute, K8s, DBaaS, Storage, Networking) – deutlich weniger Breite als Hyperscaler (stated).

Mehrere Zonen in Europa inkl. DE (Frankfurt, München) – Multi-Zone möglich (stated).

Compliance Center im Exoscale Portal: ISO/IEC 27001/27017/27018 Zertifikate sowie SOC 2 Type 2 und BSI C5 Type 2 Reports (Self‑Service nach NDA) (stated).

IAM Roles & Policies dokumentiert; keine expliziten Config-Guardrails belegt (partial).

Security Groups: inbound standardmäßig verboten; inbound muss explizit erlaubt werden (secure-by-default).

Compliance-Seite nennt regelmäßige unabhängige Audits (ISO/C5/SOC2 etc.) und Reports auf Anfrage (periodisch).

ISO 27001. SOC 2 Type 2. Aber Control-Plane-/Ops-Details begrenzt transparent.

Kein Confidential Computing-Angebot dokumentiert.

Terraform Provider + dokumentierte Exoscale APIs (Reference) (stated).

Managed Kubernetes + DBaaS/Storage; Tooling vorhanden, CI/CD/Registry/Secrets Scope je Bedarf verifizieren.

Observability/Monitoring-Angebote vorhanden (z.T. DBaaS Managed); Details/Export (OpenTelemetry) verifizieren.

Quotas dokumentiert (z.B. Compute: Default‑Quota/Max. Instanzen); Quota increases können via Exoscale Portal angefragt werden (partial).

TBD.

Beschreibt energieeffiziente Datacenter-Partner und "top-tier PUE ratings", aber keine eigenen PUE-KPIs/Targets veröffentlicht. (Quelle: Exoscale Sustainability)

Erneuerbare Energie je Zone dokumentiert inkl. Carbon-Intensity Referenz; verweist auf ESG-Reporting (A1 Group) & Impact Calculator, aber keine vollständigen Scope-Emissionsdaten veröffentlicht. (Quelle: Exoscale Sustainability)