Sovereign Cloud Compass

Methodik & Evidenz
Zum Compass Sovereign Cloud Vergleich Kriterien Anbieter Methodik

Methodik & Evidenz

Der Compass kombiniert eine praxisnahe Score‑Logik (dein Setup) mit einer EU‑kompatiblen Sicht auf Basis des EU Cloud Sovereignty Framework (CSF v1.2.1).

1) Compass‑Score (dein Setup)

  • Use‑Case‑first: Der Use Case setzt nachvollziehbare Default‑Gewichtungen (kein generischer „Gesamtsieger“).
  • Souveränitäts‑Fokus (Lens): Du setzt einen Schwerpunkt (Ownership/Jurisdiktion, Operating Model oder Tech‑Controls).
  • Harte Filter: Mindestanforderungen (Dealbreaker) wirken als harte Filter – inkl. N/A‑Policy für Unknowns.
  • Gewichtung: Layer‑Gewichte (Ownership, Operating, Tech) + optional Feingewichtung pro Kriterium.
  • Sovereignty Profile (6 Dimensionen): Das Ergebnis wird zusätzlich als Achsen‑Profil (0–5) dargestellt, um Trade‑offs sichtbar zu machen.

2) Skala (0–5 + N/A) & Coverage

Scores werden pro Kriterium auf einer 0–5 Skala vergeben. N/A bedeutet: in der Datenbasis liegt keine belastbare Evidence für einen Score vor.

  • N/A‑Policy ist konfigurierbar: tolerant (Unknown ignorieren), konservativ (Unknown zählt als 0), strikt (Unknown als 0 + strengere Filterwirkung).
  • Coverage zeigt, wie viel Evidence/Scoring‑Daten für die betrachtete Achse bzw. Auswahl vorhanden ist.
  • Wichtig: Scores sind scope‑abhängig (Region, Services, Betriebsmodell, Sub‑Processor).

3) EU Cloud Sovereignty Framework (CSF v1.2.1)

Zusätzlich zur Compass‑Logik wird eine EU‑kompatible Sicht berechnet: Kriterien sind nach SOV‑1…SOV‑8 (Objectives) gemappt, inkl. EU‑Objective‑Gewichten.

  • EU Sovereignty Score (0–100): Ranking‑Score auf Basis der CSF Objective‑Gewichte (EU‑Default). Er ist unabhängig von deiner individuellen Gewichtung und eignet sich als „EU‑Referenzsicht“.
  • EU‑SEAL Proxy (0–4): konservative Minimum‑Assurance pro Objective (Unknown zählt als 0) – begrenzt durch Coverage & ggf. Gate‑Kriterien. In der Ergebnisliste wird das Minimum über alle Objectives als Badge angezeigt.
  • Kriterien‑Detailseiten zeigen pro Kriterium: „Warum wichtig?“, „Wie gemessen?“, Evidence‑Links und Validierungsfragen.
Kriterien (SOV‑1…SOV‑8)

Datenquellen & Evidence Policy

Die Datenbasis basiert primär auf öffentlich verfügbaren Quellen (Produkt‑/Compliance‑Dokumentation, Zertifikate/Atteste, Provider‑Statements). Ziel ist ein transparentes Ausgangsbild – kein Ersatz für Vertrags‑/Auditprüfung.

  • Quellenlinks sind pro Kriterium und pro Anbieter hinterlegt.
  • Validierungsfragen helfen, Evidence im Scope einzufordern (RFP/Audit).
  • Bewertungen sind scope‑abhängig (Region, Services, Betriebsmodell, Sub‑Processor).
Nutzungsbedingungen Impressum Datenschutz

Methodology & evidence

The Compass combines a practical scoring logic (your setup) with an EU‑compatible view based on the EU Cloud Sovereignty Framework (CSF v1.2.1).

1) Compass score (your setup)

  • Use‑case first: Your use case defines sensible default weights (no generic “overall winner”).
  • Sovereignty focus (lens): Choose a focus (ownership/jurisdiction, operating model or tech controls).
  • Hard filters: Minimum requirements (dealbreakers) act as hard filters – incl. an N/A policy for unknowns.
  • Weighting: Layer weights (ownership, operating, tech) + optional fine‑weighting per criterion.
  • Sovereignty profile (6 dimensions): Results are additionally shown as an axis profile (0–5) to make trade‑offs visible.

2) Scale (0–5 + N/A) & coverage

Scores are assigned per criterion on a 0–5 scale. N/A means: there is no reliable evidence in the dataset to assign a score.

  • The N/A policy is configurable: tolerant (ignore unknowns), conservative (unknown counts as 0), strict (unknown as 0 + stronger filter impact).
  • Coverage shows how much evidence/scoring data is available for the selected axis or selection.
  • Important: scores are scope‑dependent (region, services, operating model, sub‑processors).

3) EU Cloud Sovereignty Framework (CSF v1.2.1)

In addition to the Compass logic, an EU‑compatible view is computed: criteria are mapped to SOV‑1…SOV‑8 (objectives), including EU objective weights.

  • EU sovereignty score (0–100): A ranking score based on CSF objective weights (EU default). It is independent of your custom weighting and serves as an “EU reference view”.
  • EU‑SEAL proxy (0–4): A conservative minimum assurance per objective (unknown counts as 0) – limited by coverage and potentially by gate criteria. In the results list, the minimum across all objectives is shown as a badge.
  • Criterion detail pages show per criterion: “Why it matters”, “How measured”, evidence links and validation questions.
Criteria (SOV‑1…SOV‑8)

Data sources & evidence policy

The dataset is primarily based on publicly available sources (product/compliance documentation, certificates/attestations, provider statements). The goal is a transparent starting point – not a replacement for contract or audit due diligence.

  • Source links are stored per criterion and per provider.
  • Validation questions help request evidence in scope (RFP/audit).
  • Ratings are scope‑dependent (region, services, operating model, sub‑processors).
Terms Imprint Privacy