OpenShift & Kubernetes Souveränität: Die Plattformwahl zählt
Ihre Container-Plattform hostet jede Applikation, jede Deployment-Pipeline und jedes Secret. Die Souveränität Ihrer Plattform bestimmt die Souveränität von allem, was darauf läuft.
Kubernetes-Dienste der Hyperscaler (GKE, EKS, AKS) laufen auf US-Infrastruktur unter US-Recht. Auch Deployments in «Schweizer Regionen» werden von US-Unternehmen betrieben, die dem CLOUD Act unterliegen. Managed-OpenShift-Angebote von Red Hat oder IBM unterstehen ebenfalls US-Recht.
VSHN bietet sowohl OpenShift als auch Vanilla Kubernetes auf Schweizer Infrastruktur, betrieben von einem Schweizer Team unter Schweizer Recht.
Plattform-Souveränität im Vergleich
| Dimension | GKE (Google) | EKS (Amazon) | AKS (Microsoft) | ROSA (Red Hat/AWS) | VSHN Managed K8s/OpenShift |
|---|---|---|---|---|---|
| Eigentümerschaft | Google (USA) | Amazon (USA) | Microsoft (USA) | Red Hat/IBM (USA) | VSHN AG (Schweiz) |
| Anwendbares Recht | US-Recht | US-Recht | US-Recht | US-Recht | Schweizer Recht |
| CLOUD Act | Betroffen | Betroffen | Betroffen | Betroffen | Nicht betroffen |
| Datenstandort | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar | Schweiz als Standard |
| Plattform-Quellcode | Proprietär (K8s-Kern offen) | Proprietär (K8s-Kern offen) | Proprietär (K8s-Kern offen) | Open Source (OKD) | Open Source (K8s oder OKD) |
| Vendor-Lock-in | GKE-spezifische APIs, Anthos | EKS-spezifisch, Fargate | AKS-spezifisch, Arc | Red Hat Subscription | Standard-K8s-APIs, portabel |
| Operations-Team | USA | USA | USA | USA | Schweiz (Swiss-only-Option) |
OpenShift vs Vanilla Kubernetes: Souveränität im Vergleich
VSHN bietet beide Plattformen. Der Souveränitäts-Tradeoff:
Vanilla Kubernetes — maximale Souveränität:
- Keine Abhängigkeit von nicht-schweizerischen Anbietern
- CNCF-gesteuert, Community-gepflegt
- Alle Managed Services von VSHN verfügbar
- Reiner Schweizer Betrieb ohne ausländische Unternehmenskette
Red Hat OpenShift — hohe Souveränität mit einer Einschränkung:
- OpenShift-Quellcode ist offen (OKD)
- Red Hat (IBM-Tochter, USA) liefert zertifizierte Images und Subscription-Lizenzen
- Red Hat bietet EU Sovereign Support als Option
- Der tägliche Betrieb erfolgt vollständig unabhängig durch VSHN
Für Kunden, bei denen die Red-Hat-Unternehmenskette ein Thema ist, bietet Vanilla Kubernetes dieselben Managed Services ohne nicht-schweizerische Abhängigkeiten.
VSHN Souveränitäts-Selbstbewertung
Wir haben das EU Cloud Sovereignty Framework (v1.2.1, Oktober 2025) auf unsere eigenen Services angewendet. Dieses Framework wurde zur Bewertung von Anbietern in der EUR-180-Mio.-Ausschreibung der EU für souveräne Cloud-Dienste im April 2026 eingesetzt — drei rein europäische Anbieter erreichten SEAL-3, während ein Konsortium mit Google Cloud nur SEAL-2 erzielte.
Dies ist eine Selbstbewertung, keine formale SEAL-Zertifizierung. Wir veröffentlichen sie aus Transparenzgründen, damit Kunden unser Souveränitätsprofil anhand derselben strukturierten Kriterien beurteilen können, die auch die EU verwendet.
| # | Dimension | Gewicht | Bewertung | Nachweis |
|---|---|---|---|---|
| SOV-1 | Strategisch | 15% | Stark | Schweizer AG, kein ausländischer Mutterkonzern, alle Gesellschafter Schweizer Bürger (Handelsregister) |
| SOV-2 | Rechtlich | 10% | Stark | Schweizer Recht (AGB), kein CLOUD Act, EU-Angemessenheitsbeschluss |
| SOV-3 | Daten & KI | 10% | Stark | Schweizer Rechenzentren als Standard. Souveränes Key Management via Managed OpenBao + Swiss HSM |
| SOV-4 | Operativ | 15% | Stark | Schweizer 24/7-Betrieb, Swiss-only-Support-Option. Alle Services auf Standard-Kubernetes |
| SOV-5 | Lieferkette | 20% | Stark | Infrastruktur-agnostisch — Kunde wählt den Provider. Open-Source-Software |
| SOV-6 | Technologie | 15% | Stark | 100% Open Source. VSHN trägt bei zu K8up (CNCF), Crossplane Providers, Project Syn |
| SOV-7 | Sicherheit | 10% | Stark | ISO 27001, ISAE 3402 Type II, Swiss SOC. FINMA-regulierte Kunden |
| SOV-8 | Umwelt | 5% | Moderat | RZ-Betreiber: Green Datacenter AG (ISO 22301/27001/27701), Exoscale Nachhaltigkeit. VSHN CSR-Richtlinie |
Gesamtbewertung: SEAL-3-Äquivalent — dasselbe Niveau wie die Gewinner der EU-Souveränitätsausschreibung. Kein Anbieter weltweit erreichte SEAL-4, da dies vollständig EU/EWR-basierte Hardware-Lieferketten und Open-Source-Grundlagen erfordert — strukturelle Lücken, die alle Cloud-Anbieter betreffen.
Souveränitäts-Assessment für Ihre Plattform
Sie betreiben Container auf einem Hyperscaler und prüfen souveräne Alternativen? Wir bewerten Ihr Souveränitätsprofil anhand des EU-Frameworks und planen die Migration zu OpenShift oder Vanilla Kubernetes in der Schweiz.