Kundenerstellte Metadaten in der EU

Warum wichtig?

Metadaten können sensitiv sein (z.B. Ressourcennamen, Tags).

Wie gemessen?

• 0 = Metadaten/Telemetrie/Billing klar außerhalb EU
• 1 = EU-Residenz nur behauptet, Kategorien (Logs/Tags/Billing) unklar
• 2 = einzelne Metadaten in EU, aber zentrale Kategorien außerhalb/unklar
• 3 = Großteil der Metadaten in EU, aber wichtige Kategorien (z.B. Billing/Control-Plane) unklar
• 4 = Metadaten-Residenz breit dokumentiert (Logs/Tags/Billing) mit wenigen Ausnahmen
• 5 = Metadaten/Logs/Telemetrie/Billing EU-only + vertraglich/prüfbar belegt
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://www.aboutamazon.eu/news/aws/built-operated-controlled-and-secured-in-europe-aws-unveils-new-sovereign-controls-and-governance-structure-for-the-aws-european-sovereign-cloud
• https://www.aboutamazon.fr/actualites/aws/7-8-milliards-euros-investis-par-aws-dans-le-cloud-souverain-europeen
• https://aws.eu/de/
• https://news.microsoft.com/de-de/erste-souveraene-cloud-plattform-fuer-die-deutsche-verwaltung-auf-der-zielgeraden/

Validierungsfragen (RFP)

• Welche Metadaten (Control Plane, Billing, Support-Tickets) verlassen ggf. den EU-Raum? Audit-Evidence verfügbar?

Scores im Vergleich