Oracle EU Sovereign Cloud
Provider-specific sources from the current dataset. Use the Compass for scoring, weighting, and A/B comparison.
Provider Snapshot
Scope: Cloud Suite (IaaS+PaaS)
Sources / Evidence
EU Sovereign Cloud: Regionen in Frankfurt & Madrid; Daten/Processing in EU (stated).
Separater Realm (Frankfurt, Madrid). Physisch/logisch/kryptographisch isoliert. Keine Verbindungen zu anderen OCI-Realms. Metadaten verbleiben in EU.
EU Sovereign Cloud als eigener OCI Realm: physisch/logisch/cryptographisch getrennt (stated).
Operators EU residents, employed by EU legal entity; support/ops in EU (stated).
EU Sovereign Cloud Realm: keine expliziten/impliziten Verbindungen zu anderen Realms (stated).
Oracle (US) – EU Sovereign Cloud wird ueber EU legal entities betrieben, aber ultimate parent non-EU (stated).
Ultimate Parent: Oracle Corporation (US). Auch bei EU-Residency/Realm bleibt US-Jurisdiktion als Risiko-Faktor (FISA 702 / CLOUD Act) grundsätzlich relevant.
EU Sovereign Cloud realm: Operators EU residents, employed by EU legal entity; EU governance committee (stated).
EU Governance Committee fuer EU Sovereign Cloud (stated).
Separater kryptographischer Realm. Aber: Root CA / Trust Services nicht explizit als EU-basiert dokumentiert.
EU Sovereign Cloud: Einbindung in Audit-Programme inkl. BSI C5 (stated; nach Abschluss der Audits).
Oracle Cloud Compliance Programme (ISO 27001 u.a.) – EU SC: align/extend je Scope (stated).
US-Unternehmen (Oracle Corp.). IT-Grundschutz (BSI/deutscher Standard) nicht adressiert.
OCI APIs/Services primaer proprietaer; Portabilitaet v.a. ueber Architektur/Container (partial).
Aehnliche Services/Experience wie OCI Commercial (stated) – grosse Breite.
EU Sovereign Cloud: 2 Regionen (Frankfurt & Madrid) mit gegenseitiger HA/DR (stated).
Compliance-/Audit-Programme (SOC/ISO etc) kommuniziert; EU SC spezifische Evidence auf Anfrage (partial).
OCI: Security Zones/Cloud Guard erzwingen Security-Policies (Guardrails) dokumentiert.
Default Security List enthält initiale Regeln (nicht strikt 'deny-by-default'); Härtung erforderlich.
EU Sovereign Cloud in Audit-Programmen (SOC/ISO etc.) genannt (periodisch); keine Continuous/maschinenlesbare Verification öffentlich belegt.
EU Governance Committee. 150+ OCI Services transparent. Separate Realm-Architektur. EU-only Operations (EU-Bewohner, EU-Rechtseinheiten).
OCI Confidential Computing (Confidential VMs) dokumentiert (Workload-Scope; TEE/verschlüsselter Memory) – geeignet zur Operator-Access-Reduktion.
OCI hat IaC/SDK/CLI; EU SC nutzt gleiche Tools/Change Mgmt (stated).
OCI DevOps/Services: EU SC aligned mit OCI Change Mgmt (stated).
OCI Monitoring/Logging typischerweise verfuegbar; EU SC aehnliche Experience (stated).
Quotas/Limits in OCI dokumentiert; EU SC vermutlich analog (partial).
Referenzarchitekturen/Best Practices in OCI Docs (partial).
Sustainability-Programm/Commitments veröffentlicht, aber keine PUE-KPIs/Targets für OCI in Quelle ausgewiesen. (Quelle: Oracle Cloud Sustainability)
Renewable-Energy Commitments/Programme beschrieben; kein konsistentes Carbon/Wasser-Reporting (Scopes/WUE) in Quelle. (Quelle: Oracle Cloud Sustainability)