Categories: CloudCloud-Management

Microsoft Azure Deutschland erhält C5-Testat des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Microsoft ein Testat nach dem von der Behörde entworfenen Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (C5) ausgestellt. Der Anforderungskatalog C5 bezieht im Gegensatz zu anderen Sicherheitsstandards die sogenannten Umfeldparameter ein. Er gibt also auch Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen. Er soll so Unternehmen bei der Entscheidung helfen, ob Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

In einer Pressemitteilung erklärt BSI-Präsident Arne Schönbohm: „Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen.“

AWS hatte das C5-Testat für seinen Standort Frankfurt am Main bereits im Dezember 2016 erhalten. Es war damals der erste international agierende Anbieter, der ein Testat nach dem C5-Katalog erhalten hat. Das BSI hatte den Anforderungskatalog im Februar 2016 veröffentlicht.

Im Rahmen des regelmäßigen Audits wurde für Azure Deutschland zudem die Einhaltung der Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA), bescheinigt. Die Cloud Security Alliance bietet Anbietern von Cloud-Diensten Tools, um ein Sicherheitskonzept umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten. Außerdem versorgt die CSA Prüfer, Zertifizierungsstellen und Sicherheitsberater mit Informationen und empfiehlt ihnen bewährte Vorgehensweisen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Für seine Angebote im Rahmen der „Microsoft Cloud Deutschland“ hat der US-Konzern mit dem Konzept des Datentreuhänders, dessen Rolle in Deutschland T-Systems übernimmt, einen etwas umständlichen, aber aus seiner Sicht wohl notwendigen Weg gewählt, um auch deutschen und europäischen Kunden seine Cloud-Dienste rechtssicher anbieten zu können. Andere Anbieter erkennen darin für sich und ihre Kunden keinen Mehrwert und fühlen sich nicht zur Nachahmung angeregt.

Beispielsweise erklärte Constantin Gonzalez, Principal Solutions Architect bei AWS, im Mai gegenüber silicon.de: „Wir glauben nicht, dass dieses Modell unseren Kunden einen Vorteil bieten würde.“ Gonzalez gab zu bedenken, dass dabei mehrere Parteien an einem Tisch sitzen. „Das bedeutet: großer Aufwand für die Koordinierung der verschiedenen Player. Außerdem gibt es mehr potenzielle Angriffspunkte.“ AWS weise Kunden immer darauf hin, ihre Daten zu verschlüsseln. „Und wir glauben, dass dies der beste Weg ist, die Informationen zu schützen. Dafür bieten wir auch viele verschiedene Verschlüsselungsservices an“, so Gonzalez weiter.

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

10 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

10 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago