SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)
Warum wichtig?
Teams brauchen eine „Bau- und Betriebsstraße“: Build, Deploy, Rollback, Secrets, Container. Wenn das fehlt, steigen Time-to-Production und Betriebskosten.
Wie gemessen?
Skala 0–5 + N/A:
- 0 = zentrale DevOps-Services fehlen
- 1 = sehr begrenzt (nur Basis), hoher Eigenbau
- 2 = teilweise verfügbar, wichtige Bausteine fehlen
- 3 = DevOps-Kern (CI/CD, Registry, Secrets, K8s) für Kern-Scope vorhanden
- 4 = stark integriert + gute Developer Experience, breiter Scope
- 5 = sehr umfassend + ausgereift + belastbar belegt (Docs/Evidence)
- N/A = keine belastbare Evidence
Quellen / Evidence
- https://docs.stackit.cloud/stackit/de/secrets-manager-114819469.html
- https://docs.stackit.cloud/products/storage/object-storage
- https://docs.ionos.com/cloud
- https://aws.amazon.com/products/developer-tools/
- https://www.ovhcloud.com/en/architecture-center/
- https://www.ovhcloud.com/en/public-cloud/managed-private-registry/
- https://www.ovhcloud.com/en/identity-security-operations/secret-manager/
- https://registry.terraform.io/providers/exoscale/exoscale/latest/docs
- https://registry.terraform.io/providers/hetznercloud/hcloud/latest/docs
- https://www.scaleway.com/en/security-and-resilience/
- https://www.deloscloud.de/products/portfolio.html
Validierungsfragen (RFP)
- Welche „Golden Path“-Patterns gibt es? CI/CD-Referenzen? Container Registry (SLA, Scan, RBAC)? Secrets/Key-Management? Managed K8s Features (Autoscaling, Upgrades, Multi-AZ)?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| AWS European Sovereign Cloud | 5.0 | |
| Microsoft Sovereign Cloud | 5.0 | |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 4.0 | |
| Oracle EU Sovereign Cloud | 4.0 | |
| Scaleway | 4.0 | |
| Delos Cloud | 3.0 | |
| Exoscale | 3.0 | |
| IONOS Cloud | 3.0 | |
| STACKIT | 3.0 | |
| SysEleven OpenStack Cloud | 3.0 | |
| Cloud Temple Trusted Cloud | 3.0 | PaaS OpenShift (SecNumCloud-qualifiziert) mit integrierter CI/CD. Kubernetes verfügbar. Marketplace für Software. Kein nativer Container Registry oder Secrets Manager als separater Service dokumentiert. |
| Infomaniak Public Cloud | 3.0 | Managed Kubernetes (KaaS). Keine native Container Registry als Service. Kein nativer Secrets Manager. CI/CD über K8s-Integrationen möglich. Jelastic Cloud für PaaS-artige Deployments. |
| T Cloud Public | 3.0 | |
| noris Sovereign Cloud | 3.0 | |
| pluscloud open | 3.0 | |
| Hetzner Cloud | 2.0 | |
| UpCloud | 2.0 |