Zum Inhalt springen
obhut
Souverän · Made in Germany

Die souveräne Cloudflare-Alternative aus Deutschland

Souveräne Cloudflare-Alternative aus Deutschland: Obhut baut einen europäischen Edge-Security-Stack und startet mit Zero-Trust-Zugriff ohne offene Ports.

Wer heute eine Alternative zu Cloudflare aus Deutschland sucht, sucht meist drei Dinge gleichzeitig: europäische Datenhoheit, einen nachvollziehbaren Betrieb und Sicherheit am Übergang zwischen öffentlichem Internet und interner Anwendung. Obhut baut genau dafür einen souveränen Edge-Security-Stack aus Deutschland. Der erste Baustein ist Obhut Access: sicherer Zugriff auf interne Web-Anwendungen ohne offene Ports. Den vollständigen Hyperscaler-Stack ersetzen wir heute nicht, und genau das sagen wir Ihnen offen.

Warum eine souveräne Alternative aus Deutschland
US-Hyperscaler liefern reife, breite Plattformen — gleichzeitig unterliegen sie US-Recht und damit Regelungen wie dem CLOUD Act. Für viele Organisationen in DACH ist das ein Thema bei Datenhoheit, Vergabe und Audit. Obhut setzt bewusst auf Betrieb in Deutschland beziehungsweise der EU, klare Datenflüsse und eine deutsche Gesellschaft als Architekturziel. Souveränität ist hier kein Etikett auf der Website, sondern eine Entwurfsentscheidung, die jede Komponente prägt.
Was Obhut Access heute leistet — und was noch Vision ist
Obhut Access bringt Ihre interne Anwendung sicher ins Netz, ohne sie direkt zu exponieren: Ein outbound-only Agent baut nur ausgehende Verbindungen zur Obhut Edge auf, es bleibt kein eingehender Port offen. Die Edge prüft Identität über OIDC und Ihre Zugriffsregel, bevor eine Anfrage die Anwendung erreicht, und schreibt jede Entscheidung als Zugriffsereignis. Das ist der erste Baustein und steht heute als Design-Partner-Aufbau, nicht als fertiges Produkt. Die größere Richtung — Edge, Policies, WAF, DNS und weitere Sicherheitsdienste aus einer deutschen SaaS — ist erklärte Vision und steht offen auf unserer Roadmap.
Obhut im Vergleich zu einem US-Edge-Stack
Eine faire Einordnung gehört dazu: Cloudflare ist heute deutlich breiter und reifer. DNS, CDN, WAF, DDoS-Schutz und Workers bilden einen umfassenden Stack, den Obhut am ersten Tag nicht abdeckt. Was Obhut anders macht, ist der Fokus auf Souveränität: Betrieb in Deutschland und EU als Ziel, eigene Kerntechnologie in Agent, Edge, Policy und Audit statt einer Oberfläche über fremder Infrastruktur, und Nachweise, die als Produktbestandteil mitgedacht sind. Wir vergleichen sachlich und ohne Cloudflare schlechtzureden — der Unterschied liegt in Jurisdiktion, Fokus und europäischem Betrieb, nicht in einer Wertung der Sicherheit des anderen Anbieters.
Für wen Obhut gebaut ist
Im Blick haben wir den DACH-Mittelstand, der interne Tools, Admin-Panels und Monitoring sicher erreichbar machen will, ohne ein eigenes Security-Team aufzubauen. Ebenso den öffentlichen Sektor, der deutschen Betrieb und klare Datenwege gegenüber Prüfern belegen muss. Und regulierte Branchen aus Finanz, Gesundheit und Industrie mit Anforderungen aus DORA, NIS2 und internen Audits. Allen gemeinsam ist: Nachvollziehbarkeit, Datenresidenz und Betriebshoheit sind keine Kür, sondern Voraussetzung.
Eigene Kerntechnologie statt Wrapper
Wir lernen von Open Source und bewerten Projekte wie Caddy, Traefik, Pomerium oder oauth2-proxy als Referenz. Die strategischen Kernservices — Agent, Edge, Zugriffsregeln und Audit — bauen wir jedoch selbst. Das erhöht die Kontrolle über den Datenpfad, den Wert der eigenen Technologie und die Unabhängigkeit von fremder Infrastruktur. Für Sie heißt das: weniger austauschbarer Wrapper, mehr prüfbare und betreibbare Sicherheitstechnologie aus Europa.
Stand heute: ehrlich und fokussiert
Wir sind ehrlich über den Stand: Obhut Access entsteht gerade mit Design-Partnern, weitere Stack-Bausteine wie Edge, Policy, WAF und DNS stehen auf der Roadmap. Wir erfinden keine Zertifikate, keine Referenzkunden und keine Kennzahlen. ISO 27001, BSI C5 und DORA-Material sind als spätere Nachweisroute vorbereitet, nicht vorgetäuscht. Den aktuellen Status finden Sie jederzeit auf der Roadmap.
Einordnung

Souveräner Einstieg statt US-Edge-Stack von Tag eins.

Wir ersetzen am ersten Tag keinen kompletten Hyperscaler-Stack. Wir lösen das erste Problem sauber und souverän. Die Vision wächst von dort.

FähigkeitObhutUS-Hyperscaler (z. B. Cloudflare)
Zugriff ohne offene Ports
Outbound-only Agent
Möglich, oft mit mehr Konfiguration
Betrieb in Deutschland/EU
Als Architekturziel
Meist US-Anbieter und US-Recht
Eigene Kerntechnologie
Agent, Edge, Policy, Audit
Sehr ausgereift und breit
Nachweise als Produktbestandteil
Von Anfang an mitgedacht
Vorhanden, oft als Add-on
Breite des Stacks heute
Access zuerst, Rest folgt
DNS, CDN, WAF, DDoS, Workers
Datenfluss-Transparenz
Klar dokumentiert
Abhängig vom Anbieter

Ehrliche Einordnung: Reichweite und Reife großer US-Stacks sind real. Obhut wählt bewusst Fokus und Souveränität als Einstieg.

  • Erfüllt
  • Teilweise oder mit mehr Aufwand
  • Heute bewusst nicht im Fokus
FAQ

Häufige Fragen zur Cloudflare-Alternative

Souverän einsteigen, statt den ganzen Stack umzuziehen.

Sichern Sie Ihre erste interne Anwendung mit Obhut Access — oder begleiten Sie den Aufbau als Design-Partner.

Frühe Demo anfragenDesign-Partner werden