Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der C5-Prüfkatalog (C5 steht für Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik, kurz: BSI. Diese C5-Anforderungen wurden von den BSI-Experten speziell auf Cloud Provider ausgerichtet. CANCOM Pironet ist nun als erster deutscher Multi Cloud Provider aus dem Mittelstand erfolgreich nach den C5-Vorgaben des BSI testiert worden (Typ-1-Prüfung).
BSI
Alibaba Cloud erhält als erstes Cloud-Computing-Unternehmen das C5-Testat mit zusätzlichen Anforderungen
Übergabe des C5-Testats an Vertreter der Firma Alibaba (Bildquelle: Alibaba/Schwartzpr)
Alibaba Cloud, der Cloud-Computing-Zweig der Alibaba Group, gab bekannt, dass die Bewertung des Unternehmens für den vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Cloud Computing Compliance Controls Catalogue (C5) abgeschlossen ist. Alibaba Cloud ist der weltweit erste Cloud-Anbieter, der dieses Testat mit den zusätzlichen Anforderungen erhält. Das Testat umfasst Elastic Compute Service („ECS“), Relational Database Service („RDS“), Object Storage Service („OSS“), Content Delivery Network („CDN“), Server Load Balancer („SLB“), Virtual Private Cloud („VPC“) und die in den Alibaba-Cloud-Regionen Singapur und Deutschland verfügbare Alibaba Cloud Security.
Gastbeitrag*): Cloud-Sicherheit – Was sind C5 und TCDP?
Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige – und was bedeuten C5 und TCDP eigentlich?