Danh mục biện pháp kiểm soát tuân thủ điện toán đám mây (C5)

Danh mục Biện pháp kiểm soát tuân thủ điện toán đám mây (C5) là một chương trình chứng thực được Chính phủ Đức hỗ trợ, do Cơ quan liên bang về Bảo mật thông tin (BSI) đưa ra ở Đức. C5 giúp các tổ chức chứng tỏ mức độ bảo mật vận hành trước những hình thức tấn công mạng phổ biến khi sử dụng các dịch vụ đám mây trong bối cảnh “Đề xuất về bảo mật cho các nhà cung cấp dịch vụ đám mây” của Chính phủ Đức.

Chứng thực C5 có thể được khách hàng AWS và cố vấn tuân thủ của họ sử dụng để hiểu rõ các biện pháp kiểm soát bảo mật mà AWS triển khai nhằm đáp ứng các yêu cầu C5 khi họ đưa khối lượng công việc của mình lên đám mây. C5 bổ sung thêm mức độ IT-Security theo quy định tương đương với IT-Grundschutz với việc bổ sung các kiểm soát đám mây cụ thể.

C5 bao gồm thêm các yêu cầu kiểm soát liên quan tới vị trí dữ liệu, cung cấp dịch vụ, vị trí lãnh thổ pháp lý, chứng nhận hiện tại, nghĩa vụ tiết lộ thông tin và mô tả đầy đủ dịch vụ. Sử dụng thông tin này, khách hàng có thể đánh giá các quy định pháp lý (tức là quyền riêng tư về dữ liệu), các chính sách của họ hoặc môi trường đe dọa có liên quan như thế nào tới việc họ sử dụng dịch vụ điện toán đám mây.