Sichern Sie Ihre AWS-Workloads außerhalb der US-Jurisdiktion.
Mindtime bewahrt unveränderliche Kopien Ihrer AWS-Daten in europäischen, ISO 27001-zertifizierten Rechenzentren auf — vollständig unabhängig von AWS, Azure und Google. Wenn in Ihrem AWS-Konto etwas schiefgeht, liegt Ihre Wiederherstellung nicht im selben Wirkungsradius.
AWS Backup ist praktisch. Eine zweite Verteidigungslinie ist es nicht.
AWS Backup läuft im selben Konto, mit denselben Credentials und unter derselben Jurisdiktion wie die Workloads, die geschützt werden sollen. Für operative Fehler ist das ausreichend — für nahezu alles andere riskant.
Ein einziger Wirkungsradius
Eine kompromittierte IAM-Rolle, ein böswilliger Admin oder eine fehlerhaft konfigurierte Policy können Produktionsdaten und die zugehörigen AWS-Backup-Vaults in einem Zug löschen. Wiederherstellung und Produktion teilen sich denselben Perimeter.
Dem CLOUD Act unterworfen
Auch wenn Ihre S3- und EBS-Daten in eu-west-1 oder eu-central-1 liegen, bleibt AWS ein US-Unternehmen. Unter dem CLOUD Act können US-Behörden Zugriff erzwingen — unabhängig davon, wo die Bits physisch gespeichert sind.
Egress- und Wiederherstellungskosten überraschen Sie
Warm, kalt, regionsübergreifend, kontoübergreifend — die Preisgestaltung von AWS Backup ist transparent, aber komplex. Die Rechnung für eine vollständige Wiederherstellung kommt am schlechtesten Tag des Jahres, nicht am besten.
Eine unabhängige, europäische Backup-Ebene für Ihre AWS-Umgebung.
AWS Backup ist eine ausgezeichnete erste Kopie. Mindtime ist die zweite — gespeichert außerhalb von AWS, außerhalb der USA, unter einer anderen Control Plane und einem anderen Rechtsregime.
| Funktion | AWS Backup (nativ) | Mindtime Sovereign Backup |
|---|---|---|
| Rechtliche Jurisdiktion | USA (CLOUD Act anwendbar) | Nur EU — Vertrag, Betreiber und Speicher |
| Speicherort | Ihr AWS-Konto / Region | EU-eigene Rechenzentren, getrennt vom AWS-Tenant |
| Isolation des Wirkungsradius | Geteilte IAM- und Kontogrenze | Vollständig air-gapped Credentials und Control Plane |
| Unveränderlichkeit | Vault Lock (konfigurierbar) | Standardmäßig unveränderlich, WORM-erzwungen |
| Verschlüsselungsschlüssel | AWS KMS (von AWS verwaltet) | Eigene Schlüssel oder EU-HSM — Sie entscheiden |
| Planbarkeit der Wiederherstellungskosten | Pro GB, pro Region, pro Tier | Festes, vorab vereinbartes Wiederherstellungsbudget |
| Compliance-Position | SOC, ISO, PCI (AWS) | ISO 27001 / 27017 / 27018 + DSGVO-nativ |
| Funktioniert mit AWS Backup | — | Ja — wir ergänzen, wir ersetzen nicht |
Jeder AWS-Dienst, nach dem Ihre Auditoren fragen.
Wir schützen die Dienste, in denen sich echte Produktionsdaten befinden — nicht nur die einfachen.
Compute & storage
Amazon EC2, EBS-Snapshots, EFS, FSx, S3-Buckets (einschließlich Glacier-Tiers) und AWS Storage Gateway.
Datenbanken
Amazon RDS (alle Engines), Aurora, DynamoDB, Redshift, DocumentDB und Timestream — mit Point-in-Time Recovery.
Angrenzende Workloads
SAP on AWS, VMware Cloud on AWS, containerisierte Workloads auf EKS sowie On-Premise-Systeme, die über Storage Gateway angebunden sind.
In drei Schritten zu einer souveränen Wiederherstellungsebene.
Wir übergeben Ihnen keinen Self-Service-Tenant und wünschen viel Glück. Jede Implementierung wird auf Ihre RPO, RTO und Aufsichtsbehörde zugeschnitten.
Beratung & scoping
Ein 45-minütiges Gespräch über Ihre AWS-Topologie, Workloads, RTO/RPO-Ziele und die für Sie zuständigen Aufsichtsbehörden (DORA, NIS2, BaFin, BSI, BAIT, VAIT usw.).
Architektur & Bereitstellung
Wir entwerfen den souveränen Vault, legen unveränderliche Richtlinien fest und stellen innerhalb Ihrer AWS-Organisation über kontoübergreifende Rollen mit minimalen Berechtigungen bereit.
Verifizierte Verifizierte
Vierteljährliche Restore-Tests, signierte Berichte für Ihre Auditoren und ein namentlich benannter europäischer Engineer auf Ihrem Account — keine Ticket-Warteschlange.
Gebaut für europäische Aufsichtsbehörden. Verantwortlich nach europäischem Recht.
Jede Ebene des Dienstes — Vertrag, Betreiber, Rechenzentrum, Verschlüsselungsschlüssel — befindet sich innerhalb der EU und außerhalb der US-Jurisdiktion.
ISO/IEC 27001
Informationssicherheits-Managementsystem, jährlich auditiert.
ISO/IEC 27017
Cloud-spezifische Sicherheitskontrollen für Multi-Tenant-Umgebungen.
ISO/IEC 27018
Schutz personenbezogener Daten in der Public Cloud.
DSGVO & EU Data Act
Rechtsgrundlage, AVV, Transfer Impact Assessment — geregelt.
DORA-ready
Nachweise zur operativen Resilienz für Finanzunternehmen unter DORA.
NIS2-ready
Vorfallreaktion und Lieferketten-Pflichten für wesentliche Einrichtungen.
EU-only Betrieb
EU-Rechtsträger, EU-Personal, EU-Subauftragsverarbeiter. Keine US-Muttergesellschaft.
Eigene Schlüssel
BYOK oder EU-HSM. Ihre Daten sind kryptografisch Ihre.
Die Fragen, die Ihr CISO zuerst stellen wird.
Sprechen Sie mit einem europäischen Backup-Architekten.
Ein 45-minütiges Beratungsgespräch. Wir analysieren Ihre AWS-Umgebung, Ihre Pflichten und Ihre realistische Wiederherstellungsposition — und sagen Ihnen ehrlich, ob souveränes Backup für Sie das Richtige ist.
Beratungsgespräch vereinbarenFor your business to run smoothly,
your data needs to lead the way.
Read our latest e-book on M365 backup
Why Backing Up Microsoft 365 Data in Europe Is More Important Than Ever.
Book a meeting
Choose a time that fits your schedule and connect with a Mindtime Data Security expert to learn how to achieve data resiliency.