Vielleicht etwas paranoid, aber "Bring your own key" garantiert nicht die wirkliche Verschlüsselung. Die Implementierung ist propritär und nicht überprüfbar. Vielleicht gibt es für die Geheimdienste auch noch zusätzlich einen Master Key?

und deshalb einfach auf europäische Anbieter setzen. Hier in DE fallen mir direkt Hetzner, Telekom und Schwarzgruppe ein.

Ein sehr schöner Artikel, vielen Dank dafür. Das Problem meiner Erfahrung nach ist, dass viele Firmen in keinster Weise auch nur ansatzweise entsprechendes Risikomanagement betreiben.
Sie kennen Ihre Assets nicht, Sie kategorieren sie nicht und Sie verwenden keinen Risikomanagement-Framewerk, wie z.B. FAIR.
Schön fände ich, wenn du auf die neuen Aktivitäten wie sovereign cloud eingehst, weil da gehen die Anbieter noch ein Stück weiter.

cc @bert_hubert