Zum Inhalt springen

AWS European Sovereign Cloud mit Exxeta

Souverän. Konform. Leistungsstark.
Cloud-Innovation nach europäischen Maßstäben – mit vollständiger Datenresidenz in der EU und Betrieb durch EU-Personal. Verfügbar in Deutschland ab Ende 2025.

Readiness-Check starten

Erstgespräch vereinbaren

Kontakt

Warum jetzt handeln?

Die Anforderungen an digitale Souveränität und Compliance steigen – von DSGVO über NIS2 bis DORA. Gleichzeitig sollen Plattformen innovativ, skalierbar und wirtschaftlich sein. Die AWS European Sovereign Cloud (ESC) bietet eine eigenständige, EU-rechtlich verankerte Cloud-Umgebung. Exxeta begleitet Organisationen vom ersten Assessment bis zum produktiven Betrieb – pragmatisch, audit-ready und mit Blick auf messbaren Business-Impact.

Was die AWS ESC auszeichnet

  • Eigenständige EU-Cloud:

    Physisch und logisch getrennte Infrastruktur in Deutschland (Bundesland Brandenburg) – Betrieb ausschließlich durch EU-Personal.

  • Volle AWS-Leistung: 

    Vertraute Services, APIs und Architektur (inkl. AWS Nitro), ohne Daten- oder Metadatenabfluss aus der EU.

  • Governance made in EU:

    Unabhängige europäische Struktur mit dedizierten Sicherheits- und Vertrauensdiensten.

  • Resilienz & Autonomie: 

    Mehrere Availability Zones, Betrieb auch bei unterbrochenen globalen Verbindungen.

Von 0 bis Operate.
Ohne Umwege in die ESC.

Mit modularen Workshops ebnen wir den Einstieg in eine Cloud-Transformation, die strategisch, technologisch und nachhaltig wirkt. Unsere Bausteine lassen sich zu individuellen Paketen für Strategie, Umsetzung und Betrieb kombinieren – passend für jedes Ausgangsniveau.

Messbare Wirkung, die bleibt

  • der priorisierten Kontrollen nach 12 Wochen erfüllt

  • Evidenzbereitstellung für Stichproben-Audits

  • Mean-Time-to-Remediate durch Policy-Automatisierung

Von Angebot bis Umsetzung

  1. Sovereignty & Compliance Assessment (2–4 Wochen)

    • Gap-Analyse gegen DSGVO, BSI C5, NIS2, DORA, BAIT/MaRisk/EBA-Leitlinien

    • Datenklassifizierung & Residency-Blueprint (inkl. Mandantentrennung, Protokoll- und Metadatenführung)

    • Risikobewertung & Priorisierung (Control-Katalog, Compensating Controls)


  2. Landing Zone für die AWS ESC

    • Aufbau einer C5-ausgerichteten Landing Zone (Policies, Guardrails, Netz-/Identitätsarchitektur)

    • Automatisierte Baselines (IAM, Netzsegmentierung, Protokollierung, Backup/Restore, KMS-Strategie)

    • Blueprint „Least-Privilege by Default” mit vordefinierten Rollen und Notfallmechanismen


  3. Kryptografie & Schlüsselhoheit

    • Architektur für External Key Management / Hold-Your-Own-Key (HYOK)

    • Schlüssel-Lebenszyklus (Erzeugung, Rotation, Sperrung, Löschung) & HSM-Integration

    • Trennung von Pflichten (SoD) und Nachweisführung für Audits


  4. Workload-Migration & Modernisierung

    • Migrationsfabrik (Discovery → Re-host/-platform/-factor) mit Change-und Testpfad für ESC

    • Datenpipelines mit EU-Only-Kontrollen, Observability (EU-Scope), FinOps-Guardrails

    • Pattern-Katalog für regulierte Software-Lieferketten (SBOM, Sigstore, Attestierungen)


  5. Betrieb & Nachweisführung

    • Continuous Compliance (Policy as Code, Evidenz-Automatisierung)

    • Security Operations (Use-Cases, Playbooks, forensische Readiness)

    • KPI-Set: Time-to-Control, Audit-Findings, Recovery Objectives, Laufkosten pro Workload

Nutzen für regulierte Sektoren

  • Öffentlicher Sektor

    Souveräne, EU-konforme Verarbeitung – von Register- und Fachverfahren bis hin zu KI-gestützten Fachprozessen. BSI-C5-orientierte Baselines, dokumentierte Nachweise, klare Betreibertrennung.

  • KRITIS

    NIS2- und BSI-anforderungsgerechte Architektur inkl. Härtung, Segmentierung, Monitoring/Alerting und Krisenhandbuch – ohne Souveränitätskompromisse.

  • Finanzdienstleister

    Ausrichtung an DORA, BAIT, MaRisk und EBA-Guidelines. Kontrollierbare Auslagerung, nachweisbare Resilienz, Audit-fähige Traceability über die gesamte Wertschöpfungskette.

Architektur-Bausteine

  • Identity & Access: Mandantenfähiges IAM mit strengem Least-Privilege, Break-Glass-Verfahren, Just-in-Time-Zugriffe.

  • Netzwerk & Isolation: Zonenmodell, egress-kontrollierte Endpunkte, Private Connectivity, Zero-Trust-Segmente.

  • KMS & EKM: EU-Schlüsselhoheit (inkl. HYOK-Option) und deterministische Rotation.

  • Observability: EU-lokalisierte Logs/Trace/Metric-Pipelines, Integrierte Detektion, Evidenz-Speicher (WORM-fähig).

  • Compliance as Code: Policies, Ausnahmen, Attestierungen – versioniert und prüfbar.

Projektfahrplan bis Go-Live

  • Q4 2025

     Assessment & ESC-Landing-Zone-Design

  • Q1 2026

    Aufbau ESC-Landing-Zone, Security-Kontrollen, EKM-Inbetriebnahme

  • Q2 2026

    Pilot-Workloads migrieren, Audit-Vorbereitung, Betriebsübergabe

  • Ab Q3 2026

    Skalierung, Automatisierung, kontinuierliche Optimierung

Exxeta Workloads: Souverän. Konform. Produktionsreif.

Executive Briefing (60–90 Min)

Strategische Optionen, Risiken, Roadmap – zugeschnitten auf Branche und Regulatorik.

Sovereignty Readiness Check (Fixpreis)

Schnelle Standortbestimmung inkl. Maßnahmenplan und Aufwandsschätzung.

ESC-Landing-Zone Sprint (4–6 Wochen)

C5-orientierte Baseline, EKM-Konzept, Evidenz-Automatisierung – „ready for pilot“.

Let's talk!

Rechtlicher Hinweis
Alle Angaben ohne Gewähr. Verfügbarkeiten, Services und Zertifizierungen der AWS European Sovereign Cloud können sich bis zum offiziellen Launch ändern. Exxeta empfiehlt eine projektspezifische Prüfung der regulatorischen Anforderungen und technischen Rahmenbedingungen.

Häufige Fragen