Das Bild zeigt, wie ein Wandgarten realisiert wird. Es zeigt fünf verschiedene Einheiten, die versuchen, auf die EU Sovereign Cloud, eine EU Sovereign Cloud-Realm und drei Verbindungsquellen/-ziele zuzugreifen.

Die fünf Unternehmen, die versuchen, auf die EU Sovereign Cloud zuzugreifen, sind:

Nicht vertrauenswürdige/nicht verifizierte Benutzer
Vertrauenswürdige/versifizierte Benutzer
Vertrauenswürdige/verifizierte Dienste
Öffentliche Verbraucher nur in der EU
Nicht-EU-Akteure

Anforderungen für den Zugriff auf Serviceendpunkte innerhalb der EU Sovereign Cloud von diesen Entitäten werden über eine Firewall gefiltert. Zugriffsanforderungen des nicht vertrauenswürdigen/nicht verifizierten Benutzers werden den Nicht-EU-Akteuren verweigert. Die verbleibenden Elemente haben Zugriff auf den Serviceendpunkt.

Innerhalb der EU Sovereign Cloud gibt es über die Serviceendpunkte hinaus eine DMZ/WAF/Firewall und eine bereitgestellte Serviceinfrastruktur.

Die drei Verbindungsquellen/-ziele verbinden sich wie folgt mit der EU Sovereign Cloud:

On-Premise-Umgebung des Eigentümers der EU Sovereign Cloud-Mandanten greifen über eine EU Sovereign Cloud FastConnect auf die EU Sovereign Cloud zu.
Zwei EU Sovereign Cloud-Satellitensites verbinden sich über EU Sovereign Cloud CPE/VPN.