Cloud Computing Compliance Criteria Catalogue (C5)

概要

Cloud Computing Compliance Controls Catalog (C5) は、Federal Office for Information Security (BSI) がドイツで導入した、ドイツ政府支援の認定スキームです。C5 は、ドイツ政府の「Security Recommendations for Cloud Providers」のコンテキスト内で、クラウドサービスを利用する際に、組織が一般的なサイバー攻撃に対する運用上の安全性を実証するのに役立ちます。

C5 認定は、AWS のお客様やコンプライアンスアドバイザーがワークロードをクラウドに移行する際に、AWS によって実装された、C5 要件を満たすためのセキュリティコントロールを理解するために使用できます。C5 では、クラウド特有のコントロールの追加とともに、IT 基本保護法 (IT-Grundschutz) と同等の規制上定義された IT セキュリティレベルが追加されます。

C5 には、データの場所、サービスのプロビジョニング、管轄の場所、既存の認証、情報開示義務、およびサービスの詳細な説明に関連する追加のコントロール要件が含まれます。この情報を使用して、お客様は法的規制 (データプライバシーなど)、独自のポリシー、または脅威環境がクラウドコンピューティングサービスの使用にどのように関連しているかを検討できます。

c5 のロゴ
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »