Categories: CloudCloud-Management

Microsoft Azure Deutschland erhält C5-Testat des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Microsoft ein Testat nach dem von der Behörde entworfenen Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (C5) ausgestellt. Der Anforderungskatalog C5 bezieht im Gegensatz zu anderen Sicherheitsstandards die sogenannten Umfeldparameter ein. Er gibt also auch Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen. Er soll so Unternehmen bei der Entscheidung helfen, ob Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

In einer Pressemitteilung erklärt BSI-Präsident Arne Schönbohm: „Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen.“

AWS hatte das C5-Testat für seinen Standort Frankfurt am Main bereits im Dezember 2016 erhalten. Es war damals der erste international agierende Anbieter, der ein Testat nach dem C5-Katalog erhalten hat. Das BSI hatte den Anforderungskatalog im Februar 2016 veröffentlicht.

Im Rahmen des regelmäßigen Audits wurde für Azure Deutschland zudem die Einhaltung der Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA), bescheinigt. Die Cloud Security Alliance bietet Anbietern von Cloud-Diensten Tools, um ein Sicherheitskonzept umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten. Außerdem versorgt die CSA Prüfer, Zertifizierungsstellen und Sicherheitsberater mit Informationen und empfiehlt ihnen bewährte Vorgehensweisen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Für seine Angebote im Rahmen der „Microsoft Cloud Deutschland“ hat der US-Konzern mit dem Konzept des Datentreuhänders, dessen Rolle in Deutschland T-Systems übernimmt, einen etwas umständlichen, aber aus seiner Sicht wohl notwendigen Weg gewählt, um auch deutschen und europäischen Kunden seine Cloud-Dienste rechtssicher anbieten zu können. Andere Anbieter erkennen darin für sich und ihre Kunden keinen Mehrwert und fühlen sich nicht zur Nachahmung angeregt.

Beispielsweise erklärte Constantin Gonzalez, Principal Solutions Architect bei AWS, im Mai gegenüber silicon.de: „Wir glauben nicht, dass dieses Modell unseren Kunden einen Vorteil bieten würde.“ Gonzalez gab zu bedenken, dass dabei mehrere Parteien an einem Tisch sitzen. „Das bedeutet: großer Aufwand für die Koordinierung der verschiedenen Player. Außerdem gibt es mehr potenzielle Angriffspunkte.“ AWS weise Kunden immer darauf hin, ihre Daten zu verschlüsseln. „Und wir glauben, dass dies der beste Weg ist, die Informationen zu schützen. Dafür bieten wir auch viele verschiedene Verschlüsselungsservices an“, so Gonzalez weiter.

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago