Die Delos Cloud wird ähnlich wie andere autarke Microsoft Umgebung (US Gov Cloud, Azure China) aufgebaut werden. Es gibt hier eben keine Kopplung zur Public Microsoft Cloud und zu keinem Zeitpunkt werden Microsoft Mitarbeiter direkten Zugriff auf die Umgebung haben.
Soweit ich weiß gibt es auch andere Länder, die eine solche Cloud schon am Laufen haben ...
Natürlich läuft da Microsoft Software und es bleibt ein Restrisiko, dass sich Microsoft über Patches Zugriff verschafft. Ob Microsoft nach US Recht zum Ausrollen eines solchen Patches gezwungen werden kann, kann ich nicht beurteilen. Microsoft hat da ganz sicher kein Interesse dran und wird das eher behindern ...
Ich würde vermuten, dass Software und Patches für die Delos Cloud vom BSI o.ä. durchleuchtet werden - was auch immer das inhaltlich bedeutet. Ein Restrisiko wird da immer noch bleiben. Bei Opensource hat man dieses Risiko nicht, aber dafür halt andere.
Auch wenn das hier eine unpopuläre Meinung ist, aber zumindest jenseits von ca. 10000 Benutzern ist Microsoft 365 als Produkt stabil, vergleichsweise kostengünstig (im Sinne von TCO), ziemlich benutzerfreundlich, vergleichsweise sicher und risikoarm.
Kennt jemand ein deutsches nicht-IT Unternehmen mit mehr als 10000 Benutzern, was ohne Microsoft 365 auskommt?
Selbst wenn der Staat viel Geld in ein Opensource Projekt pumpt, wird es einfach lange dauern, bis eine funktional adäquate Alternativlösung verfügbar ist.
Ich halte die Delos Cloud daher mindestens für ein sinnvolles Übergangskonstrukt und viel viel besser als die vielen Exchange On-Prem Server bei den öffentlichen IT Dienstleistern ab 2025 einfach ohne Support weiterlaufen zu lassen ...