L'image montre comment un jardin mural est mis en œuvre. Il présente cinq entités différentes qui tentent d'accéder au cloud souverain de l'UE, un domaine de cloud souverain de l'UE et trois sources/destinations de connexion.

Les cinq entités qui tentent d'accéder au cloud souverain de l'UE sont :

Utilisateurs non autorisés/non vérifiés
Utilisateurs sécurisés/vérifiés
Services fiables/vérifiés
Consommateurs publics de l'UE uniquement
Acteurs hors UE

Les demandes d'accès aux endpoints de service dans le cloud souverain de l'UE à partir de ces entités sont filtrées via un pare-feu. Les demandes d'accès de l'utilisateur non autorisé/non vérifié sont refusées aux acteurs non membres de l'UE. Les autres sont autorisés à accéder à l'adresse de service.

Au sein du cloud souverain de l'UE, au-delà des endpoints de service se trouve une DMZ/WAF/Firewall et une infrastructure de services fournie.

Les trois sources/destinations de connexion se connectent au cloud souverain de l'UE comme suit :

L'environnement sur site appartenant au propriétaire de la location de cloud souverain de l'UE accède au cloud souverain de l'UE sur un cloud souverain de l'UE FastConnect.
Deux clouds souverains de l'UE vers des sites satellites se connectent via le CPE/VPN EU Sovereign Cloud.