Open-Source-Anteil & Patch-Hoheit
Warum wichtig?
Offenheit und Patch-Hoheit sichern Wartbarkeit und Unabhängigkeit vom Lifecycle einzelner non-EU-Hersteller.
Wie gemessen?
- 0 = Vollständig proprietärer Stack; keine eigenständige Wartungs-/Patch-Fähigkeit; Abhängigkeit vom non-EU-Hersteller-Support.
- 1 = Überwiegend proprietär; Patches/Updates ausschließlich über non-EU-Hersteller.
- 2 = Teilweise Open Source; eingeschränkte eigene Patch-Fähigkeit.
- 3 = Überwiegend offene Komponenten (z. B. OpenStack/Kubernetes); EU-seitige Patch-/Wartungshoheit.
- 4 = Offener Stack mit nachgewiesener EU-Wartungs-/Patch-Hoheit; keine kritische Abhängigkeit vom non-EU-Lifecycle.
- 5 = Vollständig offener, EU-wartbarer Stack + prüfbare Belege zu Patch-Hoheit und Release-Kontrolle.
- N/A = keine belastbare Evidence
Quellen / Evidence
Validierungsfragen (RFP)
- Welche belastbare, öffentliche Evidence liegt vor? Scope, Stand und Geltungsbereich?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| pluscloud open | 4.0 | SCS/OpenStack; selbst betriebene Open-Source-Kerndienste (DNS/PKI/Identity/Monitoring); hohe Patch-Hoheit. (stated) |
| noris Sovereign Cloud | 4.0 | 100% Open Source / SCS; eigenständige EU-Patch-/Wartungshoheit. (stated) |
| SysEleven OpenStack Cloud | 4.0 | SCS-zertifiziertes OpenStack; offener Stack, EU-Patch-Hoheit. (stated) |
| Infomaniak Public Cloud | 4.0 | OpenStack-basiert, Eigenentwicklung; offener Stack mit EU/CH-Patch-Hoheit. (stated) |
| STACKIT | 3.0 | Auf offenen Komponenten aufgebaut (Kubernetes/Gardener); Betrieb durch Schwarz/STACKIT in DE/AT, eigenständige Patch-Fähigkeit. (stated) |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 3.0 | Public Cloud OpenStack-basiert; Open-Source-KMS-SDK; EU-seitige Wartung/Patch. (stated) |
| T Cloud Public | 3.0 | OpenStack/K8s/Terraform (OTC); offener Stack mit EU-Patch-Fähigkeit. (stated) |
| Hetzner Cloud | 3.0 | Standard-Linux/KVM; Kunde verwaltet OS eigenständig (offen); Patch-Hoheit kundenseitig hoch. (stated) |
| Cloud Temple Trusted Cloud | 3.0 | Open-Source-Fokus (XEN-Fork, OpenShift/Red Hat, OpenStack); OpenShift bindet US-Hersteller (Red Hat) im Lifecycle. (mixed) |
| AWS European Sovereign Cloud | 2.0 | Proprietärer AWS-Stack; offene Standards/OSS punktuell (EKS/Kubernetes), Kern proprietär; Patch-Lifecycle über AWS (non-EU-Hersteller). (stated) |
| IONOS Cloud | 2.0 | Offene-Standards-Engagement (SECA/EuroStack), Plattform-Openness/Patch-Hoheit jedoch nicht als OSS dokumentiert; EU/DE-Betrieb. (mixed) |
| UpCloud | 2.0 | Eigener Stack (MaxIOPS) + managed K8s; nur teilweise offen. (mixed) |
| Exoscale | 2.0 | Eigener Stack + SKS (K8s); teils offen, kein OpenStack/SCS. (mixed) |
| Scaleway | 2.0 | Eigener Stack + Kapsule (K8s); teils offen. (mixed) |
| Delos Cloud | 2.0 | Azure-Basis; Patch/Updates über Microsoft (non-EU-Lifecycle); OSS innerhalb der Boundary unterstützt. (mixed) |
| Oracle EU Sovereign Cloud | 1.0 | OCI-Stack proprietär; Patch-/Lifecycle über Oracle (non-EU-Hersteller). (stated) |
| Microsoft Sovereign Cloud | 1.0 | Azure proprietär; Patch-/Lifecycle über Microsoft (non-EU). (stated) |