Sovereign Cloud Compass
Provider profile T Cloud Public

T Cloud Public

Provider-specific sources from the current dataset. Use the Compass for scoring, weighting, and A/B comparison.

Compare in the Compass

Provider Snapshot

Sources / Evidence

Customer content in the EU

AVV/ErgBAV Klauseln 7.6 und 7.8 + Anhänge II/III: vertragliche Garantie EU-only inkl. Backups. RZ in DE (Magdeburg/Biere) und NL. Backup-Architektur dokumentiert.

Customer-created metadata in the EU

AVV/ErgBAV deckt personenbezogene Datenverarbeitung ab. Infrastruktur ausschließlich in EU. Billing-/IAM-/Telemetrie-Metadaten nicht einzeln als EU-only dokumentiert.

Physically & logically separated

Dedizierte EU-Infrastruktur (OpenStack-basiert) mit zonaler Isolation in DE/NL. De facto kein Sovereign-Realm-Konzept nötig (nie globale Plattform), aber nicht formal als Architekturmerkmal dokumentiert.

EU-based operations & support

Operiert durch T-Systems als europaeischer Provider; Betrieb innerhalb EU (stated).

No critical non-EU dependencies

Souveraenitaets-Claim: keine Abhaengigkeit von Drittstaaten; Betrieb ausschließlich EU. Huawei-HW-Abhängigkeit in Supply Chain als bekannte Non-EU-Abhängigkeit; Mitigation durch EU-only-Betrieb.

Ownership / ultimate parent (EU-owned?)

T-Systems / Deutsche Telekom AG (DE/EU) (stated).

Controlling interest & FISA 702 risk (jurisdiction ≠ residency)

Betreiber/Provider: T-Systems/Deutsche Telekom (DE/EU). Kein US-Parent; Risiko extraterritorialer US-Zugriffspflichten deutlich geringer.

Local contracting entity & EU governance (operational model)

Betrieb durch T-Systems (EU) innerhalb europaeischem Rechtsrahmen (stated).

Independent advisory board

Internes Board (Produktmanagement + Management); öffentliche Roadmap verfügbar. Kein externes Advisory Board mit unabhängiger Rolle.

EU root CA / trust services

TeleSec (Deutsche Telekom Security) betreibt eigene Root CA (T-TeleSec Global Root Class 2/3) mit ETSI-konformem Trust Center in DE. ServerPass als EU-TLS-Produkt. Durchgängige Nutzung für T Cloud Public Endpoints nicht explizit dokumentiert.

BSI C5

BSI C5 Typ 2 mit transparentem Service-Scope; Reports via Self-Service-Portal downloadbar.

ISO 27001 / ISMS

ISO/IEC 27001 (ISMS) zertifiziert; zusätzlich ISO 27017/27018 Testat (DEKRA). ISO 27701 für Datenschutz-Management.

IT-Grundschutz (BSI)

IT-Grundschutz: BSI-Listung unter BSI-IGZ-0757 (seit Sep 2025). Zertifikat in Q2/2026 erwartet; hängt an BSI-Freigabe.

SecNumCloud (ANSSI)

N/A (kein SecNumCloud-Claim gefunden).

Open standards / API portability

Open Standards/Open Source (OpenStack, K8s, Terraform/OpenTofu) – Lock-in reduziert (stated).

Service portfolio depth

Breites Portfolio (IaaS/PaaS; OpenStack/K8s + weitere Services) – Hyperscaler-Paritaet nicht gegeben (partial).

Geographic footprint & redundancy (regions/AZ/DCs in EU/DE)

Twin-core Regionen in DE (Magdeburg/Biere) und NL (nahe Amsterdam) mit je 3 AZ; Geo-Redundanz (stated).

Audit reports / evidence pack

C5 Typ 2 + SOC 1/2/3 + TISAX + Self-Service-Download der Audit-Reports; zusätzlich §203 StGB, §35 SGB I, DORA-Compliance nachgewiesen. Stärkste Evidence-Lage im EU-Vergleich.

Policy enforcement (guardrails)

IAM mit MFA-Enforcement und 4-Augen-Prinzip für kritische Operationen; Config Service Compliance Rules (z.B. Disk-Verschlüsselung); CTS Audit-Trail mit Alarmfunktion; Projekt-basierte Arbeitsbereichstrennung.

Default deny / secure by default

IAM-Permissions-Modell mit granularen Rollen; Best-Practice-Dokumentation für sichere IAM-Konfiguration verfügbar.

Independent verification (continuous)

Config Service für kontinuierliche Compliance-Prüfung; Host Security Service (HSS) für Schwachstellenscanning; APM für Application Monitoring. Kern-Scope abgedeckt.

Blackbox exposure (ops/control plane)

Shared Responsibility Model dokumentiert; ESARIS Enterprise Architecture verfügbar; Audit-Reports (C5/SOC) verifizieren Control-Plane-Betrieb. Interne PAM-/Break-Glass-Verfahren nicht öffentlich.

Operator access exclusion (workload scope)

Confidential Computing wird als verfuegbar beschrieben; Details (Attestation/Key Ownership/Debug) verifizieren.

IaC & automation (Terraform/OpenTofu, SDKs, APIs)

Terraform/OpenTofu Provider (GitHub + Terraform Registry + OpenTofu Registry); OpenStack APIs; Resource Formation Service (RFS) als native IaC; Architecture Center mit Templates.

Everyday SDLC/DevOps (CI/CD, registry, secrets, K8s)

Kubernetes/Open Source Stack; DevOps Faehigkeiten vorhanden, Tiefe je Service verifizieren (partial).

Observability (logs/metrics/traces, alerting)

Cloud Trace Service (CTS) für API-Audit-Trail; Cloud Eye für Metriken/Alerting; Log Tank Service (LTS) für zentrales Logging; AOM für Application Monitoring. Solides Observability-Stack.

Limits/quotas (transparency & increase)

Quotas/Limits & Default Quotas: im Self‑Service‑Portal („My Quotas“) einsehbar; Anpassung via Service Desk dokumentiert.

Reference architectures / landing zones

Architecture Center mit Blueprints/Best Practices + Templates (Terraform/TOSCA) inkl. „Sovereignty“-Use‑Cases; damit belastbare Referenzmuster für Kern‑Scope. (verified)

Energieeffizienz / PUE & Zielwerte

EU Code of Conduct Award 2023 für RZ Biere; PUE-Werte je Region transparent (z.B. 1.28); 100% Grünstrom. Publizierte PUE-Zielwerte und aktuelle Messwerte pro Standort fehlen.

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

100% erneuerbarer Strom; ISO 14001 (Telekom Umbrella-Zertifikat); ISG Provider Lens Digital Sustainability 2025; Carbon-Intensity im jährlichen CR Report. T-Cloud-spezifisches Scope-1/2/3-Reporting fehlt.

Service catalog (core/security)
Expand to load the service catalog …