L'immagine mostra come viene implementato un giardino a muro. Mostra cinque entità diverse che tentano di accedere a EU Sovereign Cloud, un realm di cloud sovrano per l'UE e tre origini/destinazioni di connessione.
Le richieste di accesso agli endpoint dei servizi all'interno di EU Sovereign Cloud da queste entità vengono filtrate tramite un firewall. Le richieste di accesso da parte dell'utente non attendibile/non verificato eliminano gli attori non UE. I rimanenti sono autorizzati ad accedere all'endpoint del servizio.
All'interno di EU Sovereign Cloud, oltre gli endpoint dei servizi, c'è un DMZ/WAF/Firewall e un'infrastruttura di servizi fornita.