Sovereign Cloud Compass
Unabhängige Überprüfung (kontinuierlich)

Unabhängige Überprüfung (kontinuierlich)

Warum wichtig?

Wirkung statt Papier: unabhängige/maschinenlesbare Prüfungen & kontinuierliche Compliance reduzieren Blind Spots.

Wie gemessen?

Skala 0–5 + N/A:
  • 0 = keine unabhängige/regelmäßige Verifikation
  • 1 = ad-hoc Checks, nicht systematisch
  • 2 = periodisch/teilweise, Scope eingeschränkt
  • 3 = kontinuierliches Monitoring/Assessment (Tools/Reports) für Kern-Scope
  • 4 = kontinuierlich + unabhängige Verifikation (Audit/Assurance) gut dokumentiert
  • 5 = kontinuierlich + unabhängige Assurance mit transparenter Evidenz/Reporting belegt
  • N/A = keine belastbare Evidence

Quellen / Evidence

Validierungsfragen (RFP)

  • Gibt es kontinuierliche, API-basierte Prüfungen (Config/Policies) + exportierbare Evidence? Können Prüfer unabhängig verifizieren (z.B. Attestations, Logs, API-Exports)?

Scores im Vergleich

Anbieter Score
Microsoft Sovereign Cloud 4.0
SysEleven OpenStack Cloud 4.0
Cloud Temple Trusted Cloud 3.0 ANSSI SecNumCloud Audits (regelmäßig). ISO 27001 jährliche Audits. HDS-Rezertifizierung. Gaia-X Level 3 Audit. Keine kontinuierliche automatische Verification dokumentiert.
Infomaniak Public Cloud 2.0 ISO 27001 jährliche Audits. ISO 14001/50001 Audits. B Corp Rezertifizierung. Bug Bounty Programm. Keine kontinuierliche automatische Verification.
noris Sovereign Cloud 3.0
pluscloud open 3.0
Exoscale 2.0
Hetzner Cloud 2.0
IONOS Cloud 2.0
OVHcloud Public Cloud (inkl. SecNumCloud) 2.0
Oracle EU Sovereign Cloud 2.0
STACKIT 2.0
Scaleway 2.0
UpCloud 2.0
AWS European Sovereign Cloud N/A
Delos Cloud N/A
T Cloud Public N/A
Im Compass vergleichen Zur Kriterien‑Übersicht