Cloud Computing Compliance Criteria Catalogue

C5 (Cloud Computing Compliance Criteria Catalogue) เป็นมาตรฐาน “IT-Security ด้านการประมวลผลบนคลาวด์” ในเยอรมนี ออกแบบและจำหน่ายครั้งแรกโดย BSI ในปี 2016 ชุดการควบคุม C5 จะมีการรับประกันเพิ่มเติมให้แก่ลูกค้าในเยอรมนี ขณะที่พวกเขาย้ายเวิร์กโหลดที่ซับซ้อนและมีการควบคุมไปยังผู้ให้บริการการประมวลผลบนคลาวด์เช่น AWS

C5 ปัจจุบันได้รับการเผยแพร่ในปี 2020 และรวมถึงข้อกำหนดจากมาตรฐานและสิ่งพิมพ์ต่อไปนี้:

• ISO/IEC 27001:2013 – ระบบการจัดการความปลอดภัยข้อมูล – ข้อกำหนด
• ISO/IEC-27002:2016 – ขั้นตอนการรักษาความปลอดภัยด้านไอที – แนวทางสำหรับมาตรการรักษาความปลอดภัยของข้อมูล
• ISO/IEC 27017:2015 – เทคนิคความปลอดภัย – แนวทางปฏิบัติสำหรับการควบคุมความปลอดภัยข้อมูลตาม ISO/IEC 27002 สำหรับบริการคลาวด์
• BSI – IT-Grundschutz-Kompendium, 2nd Edition 2019
• CSA – Cloud Controls Matrix 3.0.1 (CSA - Cloud Security Alliance)
• AICPA Trust Service Principles Criteria 2017 (AICPA – American Institute of Certified Public Accountants)
• ANSSI (Agence nationale de la securité des systemèmes d'information หน่วยงานความปลอดภัยทางไซเบอร์แห่งชาติของฝรั่งเศส) – ผู้ให้บริการการประมวลผลบนคลาวด์ v. 3.1 (SecNumCloud)
• IDW (Institut der Wirtschaftsprüfer สถาบันนักบัญชีสาธารณะที่ผ่านการรับรองของเยอรมัน) RS FAIT 5 – รายงานงบทางการเงิน: “หลักการบัญชีอย่างเป็นระเบียบสำหรับการเอาท์ซอร์สบริการที่เกี่ยวข้องกับการรายงานทางการเงินรวมถึงการประมวลผลบนคลาวด์” ณ วันที่ 4 พฤศจิกายน 2015

สำนักงานความมั่นคงทางไซเบอร์แห่งชาติของเยอรมนี "Bundesamt für Sicherheit in der Informationstechnik (BSI)" ได้สร้างมาตรฐาน C5 ขึ้นในปี 2016 BSI นิยามข้อกำหนด IT-Security สำหรับระบบหน่วยงานของรัฐทั้งหมด และบริษัทในเยอรมนีส่วนใหญ่ปรับกลยุทธ์ด้าน IT-Security ของตนให้สอดคล้องกับมาตรฐาน BSI เวอร์ชันปัจจุบัน (C5:2020) แล้วเสร็จในเดือนมกราคม 2020

รายงาน C5 ให้การรับรองจากองค์กรอิสระภายนอกแก่ลูกค้าในยุโรปของเราเกี่ยวกับความเหมาะสมของการออกแบบและประสิทธิภาพในการดำเนินงานด้านการควบคุมของเรา เพื่อให้เป็นไปตามเกณฑ์พื้นฐานและเกณฑ์อื่น ๆ เพิ่มเติมของ C5 โดยเฉพาะอย่างยิ่ง ลูกค้าในเยอรมนีคุ้นเคยกับการมองหาบริการระบบคลาวด์ที่ได้รับการประเมินตามเกณฑ์ C5 C5 จะมอบเฟรมเวิร์กที่เป็นบันทึกข้อมูลระดับ IT-Security ที่เทียบเท่ากับ IT-Grundschutz ซึ่งครอบคลุมประเด็นในทุกๆ ด้านของ IT-Security สำหรับการประมวลผลบนระบบคลาวด์ให้แก่ลูกค้า สำหรับหน่วยงานกำกับดูแลของรัฐบาลกลาง การรับประกัน C5 ถือเป็นข้อกำหนดพื้นฐานในกระบวนการการจัดหา

ข้อมูลปัจจุบันเกี่ยวกับ C5 ที่ AWS หาอ่านได้ที่โพสต์ C5 ของบล็อกการรักษาความปลอดภัย AWS ที่เกี่ยวข้อง

AWS Region ในขอบเขตสำหรับ C5 ได้แก่ แฟรงก์เฟิร์ต ไอร์แลนด์ ลอนดอน ปารีส มิลาน สตอกโฮล์ม สิงคโปร์ ซูริค และสเปน รวมถึง Edge Location ในออสเตรีย เบลเยียม บัลแกเรีย โครเอเชีย สาธารณรัฐเช็ก เดนมาร์ก เอสโตเนีย ฟินแลนด์ ฝรั่งเศส เยอรมนี ฮังการี ไอร์แลนด์ อิตาลี เนเธอร์แลนด์ โปแลนด์ โปรตุเกส โรมาเนีย สิงคโปร์ สเปน สวีเดน สวิตเซอร์แลนด์ และสหราชอาณาจักร

บริการของ AWS ที่ครอบคลุมซึ่งอยู่ในขอบข่ายของ C5 อยู่แล้วนั้นได้รับการระบุไว้ในบริการของ AWS ซึ่งอยู่ในขอบข่ายโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือสนใจในบริการอื่น ๆ โปรดติดต่อเรา

IT-Grundschutz คือมาตรฐานสำหรับการสร้างและรักษาการปกป้องข้อมูลขององค์กรที่เหมาะสม IT-Grundschutz Catalogues อธิบายการป้องกันสำหรับกระบวนการทางธุรกิจทั่วไป ระบบด้าน IT และแอปพลิเคชัน และกล่าวถึงการป้องกันข้อมูลขององค์กร C5 มอบคำแนะนำเกี่ยวกับข้อเสนอของผู้ให้บริการระบบคลาวด์ (CSP)

ลูกค้าสามารถดูรายงาน AWS C5 ได้โดยใช้ AWS Artifact ซึ่งเป็นพอร์ทัลบริการตนเองสำหรับการเข้าถึงรายงานการปฏิบัติตามข้อกำหนดของ AWS ได้ตามต้องการ ลงชื่อเข้าใช้ AWS Artifact ในคอนโซลการจัดการของ AWS หรือเรียนรู้เพิ่มเติมได้ที่การเริ่มต้นใช้งาน AWS Artifact

ในเดือนมกราคม 2026 เราได้ประกาศความพร้อมใช้งานทั่วไปของ AWS European Sovereign Cloud ซึ่งเป็นระบบคลาวด์อิสระใหม่สำหรับยุโรปที่ตั้งอยู่ในสหภาพยุโรป (EU) ทั้งหมดและแยกออกจากภูมิภาค AWS อื่น ๆ ทั้งหมด รายงาน AWS European Sovereign Cloud C5 โดยเฉพาะสำหรับลูกค้าของเราให้การรับจากองค์กรอิสระภายนอกเกี่ยวกับความเหมาะสมของการออกแบบตัวควบคุม AWS เพื่อให้เป็นไปตามเกณฑ์พื้นฐานและเกณฑ์เพิ่มเติม C5

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับรายงาน AWS European Sovereign Cloud C5 และขอบเขต โปรดไปที่ https://aws.eu/compliance/