Scaleway

Europäischer Anbieter; Datenzentren/Services in Europa (stated).

Französisches Unternehmen (Paris). RZ in Frankreich. ISO 27001:2022. SecNumCloud in Progress (ANSSI, Jan 2025).

Keine separate 'Sovereign Realm'-Architektur belegt; Standard-Tenant-Isolation/Projekttrennung → TBD (Scope).

France-based in-house technical support teams (24/7) (stated); EU-only Privileged Access/Break-glass nicht öffentlich belegt.

Französisches Unternehmen (Iliad-Gruppe). Eigene RZ in FR. SecNumCloud-Qualifizierung in Progress.

Scaleway (FR) – Teil der Iliad Group (FR) (stated).

Scaleway (FR/EU), Teil der Iliad Group (FR/EU). Kein US-Parent; Risiko extraterritorialer US-Zugriffspflichten deutlich geringer.

Contracting entity: Scaleway SAS (FR); Governance nach EU/FR Recht (stated).

Kein unabhängiges Advisory Board dokumentiert.

KMS (Key Manager) GA. Secret Manager verfügbar. Aber: Root CA / Trust Services nicht spezifisch dokumentiert.

Kein BSI‑C5 öffentlich gelistet (Compliance-/Zertifikate-Seite).

ISO/IEC 27001:2022 (Download auf Security/Resilience-Seite) (stated).

Kein IT‑Grundschutz-Zertifikat öffentlich gelistet (Stand: Recherche über Compliance-/Zertifikate-Seite).

Eintritt in SecNumCloud-Qualifikationsprozess (Jan 2025) (stated).

S3-kompatibles Object Storage + Terraform Provider (stated).

Breites Public-Cloud-Portfolio (IaaS+ viele Managed/PaaS-Services) (stated).

Mehrere europäische Regionen/Standorte – Redundanz je Setup/Region (stated).

ISO-Zertifikat als Download verfügbar; weitere Compliance-Infos auf Security/Resilience-Seite (stated).

IAM Policies (Org/Project Scope) inkl. Conditions dokumentiert; Guardrails primär über IAM/Org-Struktur (partial).

Default nicht 'deny': Security Baseline nennt Default-SG mit inbound 'allow all'; kann via Security Group Policies restriktiv gesetzt werden.

Regelmäßige externe Audits über Zertifizierungen (ISO/HDS etc.) belegt; keine Continuous/maschinenlesbare Verification öffentlich belegt.

Audit Trail (IAM/Project Events) dokumentiert; Logs exportierbar. Transparenz zu Support-/Privileged-Access-Aktionen nicht vollständig öffentlich.

Kein Confidential Computing-Angebot dokumentiert.

Terraform Provider + API/CLI (stated).

Breite DevOps/Security-Services (Container Registry, Secret Manager, IAM) + K8s/Serverless (stated).

Managed Observability (Cockpit) + Logs/Metrics/Traces Angebote (stated).

Organization‑Quotas dokumentiert (per Org); Erhöhung via Account‑Level/Verifikation bzw. Support möglich (partial).

TBD.

Veröffentlicht PUE/WUE je Datacenter + Durchschnitt; 2024 avg PUE 1.37, DC-KPIs inkl. 100% Wind/Hydro (GO). (Quelle: Scaleway Environmental Leadership)

ESG-Transparenz inkl. Scope 1–3, PUE/WUE, 100% Wind/Hydro (GO) und Environmental Impact Calculator (Carbon+Water). (Quelle: Scaleway Environmental Leadership)