Keine kritischen Non-EU Abhängigkeiten

Warum wichtig?

Für Krisenszenarien / geopolitische Risiken wichtig.

Wie gemessen?

• 0 = kritische Non-EU Abhängigkeiten (DNS/PKI/Identity/Control-Plane o.ä.)
• 1 = mehrere kritische Abhängigkeiten, nur teilweise mitigiert
• 2 = einzelne kritische Abhängigkeiten oder Scope stark eingeschränkt
• 3 = überwiegend EU-basiert, aber einzelne kritische Abhängigkeiten/Unklarheiten
• 4 = nur wenige, nicht-kritische Non-EU Abhängigkeiten + klare Mitigations
• 5 = keine kritischen Non-EU Abhängigkeiten (Trust Anchors/Control-Plane) belegbar
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://aws.eu/de/
• https://www.aboutamazon.eu/news/aws/built-operated-controlled-and-secured-in-europe-aws-unveils-new-sovereign-controls-and-governance-structure-for-the-aws-european-sovereign-cloud
• https://aws.amazon.com/blogs/aws/opening-the-aws-european-sovereign-cloud/
• https://www.open-telekom-cloud.com/en/benefits/sovereignty
• https://www.oracle.com/europe/cloud/eu-sovereign-cloud/faq/
• https://aws.eu/de/esca/
• https://www.deloscloud.de/about-us/news.html
• https://news.microsoft.com/de-de/erste-souveraene-cloud-plattform-fuer-die-deutsche-verwaltung-auf-der-zielgeraden/

Validierungsfragen (RFP)

• Welche kritischen Control-Plane Services hängen von Non-EU ab (DNS, PKI, Updates, Identity, Monitoring)?

Scores im Vergleich