Alibaba Cloud erhält als erstes Cloud-Computing-Unternehmen das C5-Testat mit zusätzlichen Anforderungen

Übergabe des C5-Testats an Vertreter der Firma Alibaba (Bildquelle: Alibaba/Schwartzpr)

Alibaba Cloud, der Cloud-Computing-Zweig der Alibaba Group, gab bekannt, dass die Bewertung des Unternehmens für den vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Cloud Computing Compliance Controls Catalogue (C5) abgeschlossen ist. Alibaba Cloud ist der weltweit erste Cloud-Anbieter, der dieses Testat mit den zusätzlichen Anforderungen erhält. Das Testat umfasst Elastic Compute Service („ECS“), Relational Database Service („RDS“), Object Storage Service („OSS“), Content Delivery Network („CDN“), Server Load Balancer („SLB“), Virtual Private Cloud („VPC“) und die in den Alibaba-Cloud-Regionen Singapur und Deutschland verfügbare Alibaba Cloud Security.

Weiterlesen …Alibaba Cloud erhält als erstes Cloud-Computing-Unternehmen das C5-Testat mit zusätzlichen Anforderungen

BSI veröffentlicht Mindeststandard zur Nutzung externer Cloud-Dienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht. Der Mindeststandard betrachtet neben der vorgelagerten Datenkategorisierung und Risikoanalyse den gesamten Lebenszyklus einer Cloud-Nutzung von der Beschaffungs- über die Einsatz- bis hin zur Beendigungsphase und stellt für jede dieser Phasen Sicherheitsanforderungen auf. Dabei wird ein Schwerpunkt insbesondere auf die Verknüpfung mit den Basisanforderungen des bereits veröffentlichten Anforderungskatalogs Cloud Computing des BSI (C5) gesetzt.

Weiterlesen …BSI veröffentlicht Mindeststandard zur Nutzung externer Cloud-Dienste

BSI-Anforderungskatalog Cloud-Computing: Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten

Im Rahmen der CeBIT hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten veröffentlicht. Basierend auf eigenen Erkenntnissen und anerkannten Standards zur IT-Sicherheit sind die Anforderungen in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk wird dabei auf die Transparenz der Cloud-Diensterbringung gelegt.

Weiterlesen …BSI-Anforderungskatalog Cloud-Computing: Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten

Experton Group: “Cloud-Verschlüsselung : Ja, nicht nur aus aktuellem Anlass”

Schon wieder das Thema Cloud-Verschlüsselung, werden sich manche bei diesem Beitrag denken. Ja, schon wieder, aber aus aktuellem Anlass und aus gutem Grund. Nicht nur die Experton Group bringt das Thema Cloud-Verschlüsselung mehrfach auf die Tagesordnung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) behandelt die notwendige Verschlüsselung der Cloud-Daten in der aktuellen BSI-Publikation “Sichere Nutzung von Cloud-Diensten”. Mehr noch: Die Aufsichtsbehörden für den Datenschutz haben sogar ihre bestehende “Orientierungshilfe Cloud Computing” überarbeitet und in einer neuen Version veröffentlicht. Dabei wird auch die Bedeutung der Cloud-Verschlüsselung unterstrichen. Einer der wesentlichen Gründe, sich erneut und immer wieder mit Cloud-Verschlüsselung zu befassen, ist, dass die Verschlüsselung in der Cloud immer neuen Risiken standhalten muss. Als Beispiel nennen die Aufsichtsbehörden die bekannt gewordenen Überwachungsmaßnahmen verschiedener Nachrichtendienste.

Weiterlesen …Experton Group: “Cloud-Verschlüsselung : Ja, nicht nur aus aktuellem Anlass”