Infomaniak Public Cloud

Provider-specific sources from the current dataset. Use the Compass for scoring, weighting, and A/B comparison.

Compare in the Compass

Provider Snapshot

Criterion	Score
Customer content in the EU	4.0
Customer-created metadata in the EU	4.0
Physically & logically separated	2.0
EU-based operations & support	4.0
No critical non-EU dependencies	4.0
Ownership / ultimate parent (EU-owned?)	4.0
Controlling interest & FISA 702 risk (jurisdiction ≠ residency)	5.0
Local contracting entity & EU governance (operational model)	3.0
Independent advisory board	0.0
EU root CA / trust services	1.0
BSI C5	0.0
ISO 27001 / ISMS	4.0
IT-Grundschutz (BSI)	0.0
SecNumCloud (ANSSI)	0.0
Open standards / API portability	5.0
Service portfolio depth	3.5
Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)	2.0
Audit reports / evidence pack	3.0
Policy enforcement (guardrails)	2.0
Default deny / secure by default	2.0
Independent verification (continuous)	2.0
Blackbox exposure (ops/control plane)	2.0
Operator access exclusion (workload scope)	0.0
IaC & automation (Terraform/OpenTofu, SDKs, APIs)	4.0
Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)	3.0
Observability (logs/metrics/traces, alerting)	2.0
Limits/quotas (transparency & increase)	2.0
Reference architectures / landing zones	2.0
Unified security stack	1.5
Energieeffizienz / PUE & Zielwerte	5.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	5.0

Scope: IaaS+ (OpenStack-basiert)

Customer content in the EU: 4.0; Customer-created metadata in the EU: 4.0; Physically & logically separated: 2.0; EU-based operations & support: 4.0; No critical non-EU dependencies: 4.0; Ownership / ultimate parent (EU-owned?): 4.0; Controlling interest & FISA 702 risk (jurisdiction ≠ residency): 5.0; Local contracting entity & EU governance (operational model): 3.0; Independent advisory board: 0.0; EU root CA / trust services: 1.0; BSI C5: 0.0; ISO 27001 / ISMS: 4.0; IT-Grundschutz (BSI): 0.0; SecNumCloud (ANSSI): 0.0; Open standards / API portability: 5.0; Service portfolio depth: 3.5; Geographic footprint & redundancy (regions/AZ/DCs in EU/DE): 2.0; Audit reports / evidence pack: 3.0; Policy enforcement (guardrails): 2.0; Default deny / secure by default: 2.0; Independent verification (continuous): 2.0; Blackbox exposure (ops/control plane): 2.0; Operator access exclusion (workload scope): 0.0; IaC & automation (Terraform/OpenTofu, SDKs, APIs): 4.0; Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s): 3.0; Observability (logs/metrics/traces, alerting): 2.0; Limits/quotas (transparency & increase): 2.0; Reference architectures / landing zones: 2.0; Unified security stack: 1.5; Energieeffizienz / PUE & Zielwerte: 5.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 5.0

Sources / Evidence

Customer content in the EU

Alle Daten ausschließlich in CH gehostet (Geneva, Winterthur). Tier III+ DCs. Swiss Hosting Label. FADP + GDPR konform. Kein Outsourcing. CH ist nicht EU, aber GDPR-Äquivalenz anerkannt.

Customer-created metadata in the EU

Alle Systeme (Billing, Support, Monitoring, Management Console) in CH betrieben. Kein Outsourcing. Personal komplett in CH (Geneva + Winterthur/Zurich).

Physically & logically separated

OpenStack Standard-Tenant-Isolation. Multi-Tenant Public Cloud. Keine dedizierte Sovereign Realm / physische Trennung. DCs eigenbetrieben mit hoher physischer Sicherheit (Biometrie, Airlock).

EU-based operations & support

Personal 100% in CH (Geneva + Winterthur/Zurich). Kein Outsourcing. Support in 5 Sprachen. 24/7 Premium Support optional. Alle Operationen durch CH-Mitarbeiter. CH ist nicht EU, aber CH/EU eng verbunden.

No critical non-EU dependencies

CH-Unternehmen (employee-owned). Eigene DCs. OpenStack (Open Source) als Basis. Eigenentwicklung. Keine Non-EU-Abhängigkeiten für kritische Infrastruktur dokumentiert. Hardware: europäische Komponenten bevorzugt.

Ownership / ultimate parent (EU-owned?)

Infomaniak Network SA (CH), gegründet 1994. Mehrheitlich im Besitz der Mitarbeiter (employee-owned). Gegründet von Boris Siegenthaler. Sitz in Geneva, CH. Nicht EU, aber CH/EFTA.

Controlling interest & FISA 702 risk (jurisdiction ≠ residency)

Schweizer Unternehmen. Kein US-Parent. Schweizer Recht (FADP). Kein FISA 702 / CLOUD Act Risiko. Schweiz bietet starken Datenschutz. Keine extraterritoriale Exposition.

Local contracting entity & EU governance (operational model)

Contracting Entity: Infomaniak Network SA (CH). Schweizer Recht. Nicht EU-Recht, aber GDPR-konform. Operatives Modell vollständig in CH.

Independent advisory board

Kein unabhängiges Advisory Board dokumentiert.

EU root CA / trust services

Keine explizite EU/CH Root CA oder Trust Services Dokumentation. Standard TLS-Zertifikate. Let's Encrypt Integration.

BSI C5

Kein BSI C5 Testat. Schweizer Anbieter.

ISO 27001 / ISMS

ISO/IEC 27001:2022 zertifiziert (seit 2018). Zertifikat öffentlich verfügbar (PDF). Zusätzlich ISO 9001, ISO 14001, ISO 50001.

IT-Grundschutz (BSI)

Kein IT-Grundschutz. Schweizer Anbieter.

SecNumCloud (ANSSI)

Kein SecNumCloud (Schweizer Anbieter; SecNumCloud ist FR-spezifisch).

Open standards / API portability

OpenStack-basiert (OpenStack Powered Marketplace). Terraform/OpenTofu Provider (Infomaniak/infomaniak). OpenStack APIs + CLI. S3-kompatibles Object Storage. Infomaniak CLI. AWS/Azure-kompatible Migration betont.

Service portfolio depth

Compute (CPU/GPU Instanzen), Block Storage, Object Storage (S3), Managed Kubernetes, Database as a Service (MariaDB, MySQL, PostgreSQL, Redis), Load Balancer, VPC/Private Network, DNS, AI/LLM Services. Wachsendes Portfolio seit 2025.

Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)

DCs in Geneva (Kanton Genf), Tier III+. Neues DC D4 (Jan 2025) mit Wärmerückgewinnung. Erweiterung Kanton Zürich geplant (2026). Aktuell nur CH / Großraum Geneva. Mehrere AZs innerhalb Geneva-Region.

Audit reports / evidence pack

ISO 27001:2022 Zertifikat (PDF Download). ISO 9001/14001/50001. B Corp Zertifizierung (2025). Kein SecNumCloud/C5-Audit. Zertifikate öffentlich referenziert.

Policy enforcement (guardrails)

OpenStack RBAC/IAM (Keystone). Projekt-basierte Quotas/Limits. Infomaniak Manager für Benutzerverwaltung. Keine org-weiten Policy-Guardrails (OPA/Config) dokumentiert.

Default deny / secure by default

OpenStack Security Groups konfigurierbar. Default-Verhalten nicht als 'deny' dokumentiert. ISO 27001 Security Baseline.

Independent verification (continuous)

ISO 27001 jährliche Audits. ISO 14001/50001 Audits. B Corp Rezertifizierung. Bug Bounty Programm. Keine kontinuierliche automatische Verification.

Blackbox exposure (ops/control plane)

Infomaniak Manager + OpenStack Horizon Dashboard. API-Zugriff. Monitoring über Console. Control Plane Transparenz durch OpenStack Open Source. Keine dedizierten Audit-Logs / Transparency-Berichte.

Operator access exclusion (workload scope)

Kein Confidential Computing Angebot (Intel SGX/AMD SEV) dokumentiert.

IaC & automation (Terraform/OpenTofu, SDKs, APIs)

Terraform/OpenTofu Provider (Infomaniak/infomaniak). OpenStack CLI/APIs. Infomaniak CLI. Python/Go SDKs über OpenStack. S3-kompatible APIs. Infrastructure as Code explizit unterstützt.

Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)

Managed Kubernetes (KaaS). Keine native Container Registry als Service. Kein nativer Secrets Manager. CI/CD über K8s-Integrationen möglich. Jelastic Cloud für PaaS-artige Deployments.

Observability (logs/metrics/traces, alerting)

OpenStack Horizon Metrics. Infomaniak Manager Dashboard. Keine dedizierte Managed Observability (Logs/Metrics/Traces als Service). Monitoring primär über Console.

Limits/quotas (transparency & increase)

3 Limit-Stufen dokumentiert (pro Organisation). Erhöhung via Support-Anfrage. Transparenz in FAQ vorhanden.

Reference architectures / landing zones

Infomaniak Academy (Zertifizierungsprogramm, 2026). Tutorials/FAQs. Partnernetzwerk. Keine expliziten Landing Zones oder Referenzarchitekturen.

Unified security stack

OpenStack Security Groups (Network FW). DDoS Protection (Anti-DDoS). IAM via Keystone. Kein KMS/HSM/Secrets Manager/WAF als managed Service.

Energieeffizienz / PUE & Zielwerte

PUE < 1.1 (branchenführend). Keine Klimaanlage seit 2013 (Außenluftkühlung). DC D4 (Jan 2025): 100% Wärmerückgewinnung → beheizt 6.000 Haushalte. ISO 50001 (Energiemanagement). Eigene Solaranlagen (Meyer-Burger).

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

200% CO2-Kompensation (myclimate). 100% erneuerbare Energie. Impact Report 2024. ISO 14001. B Corp (2025). Eigene Solaranlagen. Hardware-Lebenszyklus bis 15 Jahre. Kantone Genf Nachhaltigkeitspreis (2015, 2023).

Service catalog (core/security)

Expand to load the service catalog …