Cloud Computing Compliance Criteria Catalogue (C5)
Обзор
Каталог средств контроля соответствия облачных вычислений требованиям (C5) – это поддерживаемая правительством Германии схема аттестации, введенная Федеральным управлением по информационной безопасности (BSI). C5 помогает организациям продемонстрировать операционную безопасность от распространенных кибератак при использовании облачных сервисов в контексте Рекомендаций по безопасности для поставщиков облачных услуг от правительства Германии.
Клиенты AWS и их консультанты по вопросам соответствия требованиям могут использовать аттестацию C5 при переносе рабочих нагрузок в облако для ознакомления с настройками безопасности, предлагаемыми платформой AWS для соответствия требованиям C5. Аттестация C5 представляет законодательно определенный эквивалент каталога IT-Grundschutz, действующий на уровне ИТ-безопасности, с поддержкой облачных средств управления.
Аттестация C5 включает в себя дополнительные требования к безопасности, связанные с местонахождением данных, предоставлением услуг, местом рассмотрения споров, существующей сертификацией, обязательствами о разглашении и описанием полного набора сервисов. С помощью этой информации клиенты смогут оценить соотношение правовых норм (например, в области конфиденциальности данных), собственных политик или опасностей внешней среды с используемыми облачными вычислительными сервисами.
