Sovereign Cloud Compass
Provider profile noris Sovereign Cloud

noris Sovereign Cloud

Provider-specific sources from the current dataset. Use the Compass for scoring, weighting, and A/B comparison.

Compare in the Compass

Provider Snapshot

Sources / Evidence

Customer content in the EU

Betrieb in noris Hochsicherheits-RZ (DE); GDPR/KRITIS-konzipiert. (stated)

Customer-created metadata in the EU

Control-Plane/Metadaten i.d.R. in DE, aber nicht explizit belegt. (claim/unclear)

Physically & logically separated

Eigene Plattform (OpenStack/SCS) in noris RZ; Mandantentrennung üblich, Details nicht veröffentlicht. (claim/unclear)

EU-based operations & support

Betrieb durch zertifiziertes Personal in noris RZ. (stated)

No critical non-EU dependencies

100% Open Source, SCS; unabhängig von Hyperscalern, keine Vendor-Lock-in-Aussage. (stated)

Ownership / ultimate parent (EU-owned?)

Alle Aktien laut noris „exklusiv bei den Gründern“. (stated)

Controlling interest & FISA 702 risk (jurisdiction ≠ residency)

Deutsche/EU-Jurisdiktion (geringeres Fremdjurisdiktionsrisiko). (low risk)

Local contracting entity & EU governance (operational model)

Vertrag/Governance über noris network AG (DE). (stated)

Independent advisory board

Nicht als Advisory Board/Trustee beworben. (N/A)

EU root CA / trust services

EU-Root-CA/Trust-Service nicht beschrieben. (unknown)

BSI C5

nSC: „BSI C5“ wird beworben; Produktblatt: Betrieb nach C5-Kriterien. (stated)

ISO 27001 / ISMS

ISO/IEC 27001 u.a. laut Zertifizierungsübersicht. (stated)

IT-Grundschutz (BSI)

IT‑Grundschutz in Teilen (z.B. Colocation ISO 27001 auf Basis IT‑Grundschutz) – Cloud-spezifisch unklar. (partial)

SecNumCloud (ANSSI)

Nicht bekannt/keine SecNumCloud-Aussage. (N/A)

Open standards / API portability

OpenStack + standardisierte, offene APIs; SCS; „No vendor lock‑in“. (stated)

Service portfolio depth

IaaS + Kubernetes (CaaS) + PaaS-Optionen; Fokus auf souveräne Basisplattform. (stated)

Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)

Zertifizierungen/Reports + Produktblatt verfügbar. (stated)

Audit reports / evidence pack

Guardrails/Policies nicht als eigenes Produkt beschrieben (Primär OpenStack/K8s). (unknown)

Policy enforcement (guardrails)

„Secure by design“ behauptet, Details zu Default-Deny/Hardening nicht transparent. (claim/unclear)

Default deny / secure by default

Konformitäts-/Zertifizierungsprogramm vorhanden (ISO etc.). (stated)

Independent verification (continuous)

Hohe Transparenz durch Open Source/SCS & offene APIs. (stated)

Blackbox exposure (ops/control plane)

Operator Access Exclusion nicht explizit (klassisches CSP-Operationsmodell). (unknown)

Operator access exclusion (workload scope)

Standardisierte REST APIs (OpenStack) als Basis für IaC; K8s/Gardener. (stated)

IaC & automation (Terraform/OpenTofu, SDKs, APIs)

Kubernetes/Gardener + DevOps-Automation als Nutzenargument, CI/CD-Stack nicht als Produkt spezifiziert. (partial)

Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)

Container-Plattform nennt integriertes Monitoring/Log-Management; nSC selbst nicht voll spezifiziert. (partial)

Observability (logs/metrics/traces, alerting)

Quotas/Limits nicht transparent publiziert. (unknown)

Limits/quotas (transparency & increase)

Referenz-Architekturen/Landing Zones nicht als Standard-Artefakt publiziert. (unknown)

Reference architectures / landing zones

Portabilität & Exit durch OpenStack/SCS/open APIs explizit („No vendor lock‑in“). (stated)

Unified security stack

Mehrere noris RZ-Standorte in DE; nSC in noris RZ verfügbar. (stated)

Energieeffizienz / PUE & Zielwerte

ESG-Report mit Energieeffizienz-KPIs; zusätzlich DC FRA1 mit Ziel-PUE 1.2 kommuniziert. (Quelle: noris ESG Report + Press)

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

ESG-Report mit Emissionen (Scope 1–2) sowie Energie-/Wasser-Zielen; 100% Ökostrom (Angabe). Scope 3 nicht vollständig ausgewiesen. (Quelle: noris ESG Report)

Service catalog (core/security)
Expand to load the service catalog …