Categories: CloudCloud-Management

Alibaba Cloud erhält C5-Testat des BSI

Alibaba Cloud hat von Wirtschaftsprüfern ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Der Anforderungskatalog C5 bezieht im Gegensatz zu anderen Sicherheitsstandards auch sogenannte Umfeldparameter ein. Damit gibt er auch Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen.

AliBaba Cloud (Grafik: AliBaba Group)

Unternehmen bekommen damit Hilfestellung bei der Entscheidung, ob Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen. Das Testat haben bislang nur fünf Firmen für jeweils bestimmte Angebote erhalten: AWS, Box, Dropbox, Fabasoft und Microsoft.

Bei Alibaba Cloud wurden für das Testat die Cloud-Dienste Elastic Compute Service (“ECS”), Relational Database Service (“RDS”), Object Storage Service (“OSS”), Content Delivery Network (“CDN”), Server Load Balancer (“SLB”), Virtual Private Cloud (“VPC”) und Alibaba Cloud Security aus den Regionen Singapur und Deutschland geprüft. Alibaba Cloud ist laut BSI der erste Cloud-Anbieter, bei dem das Testat teilweise auch “die höherwertigen Anforderungen des C5” umfasst. Das erste Rechenzentrum in Deutschland hatte der chinesische Anbieter im November 2016 eingerichtet.

Der Anforderungskatalog für das C5-Testat basiert auf mehreren etablierten Standards: Darunter ISO/IEC 27001:2013, CSA CCM 3.01, ANSSI Référentiel secure cloud v. 2.0, AICPA – Trust Service Principles Criteria 2014, IDW ERS FAIT 5 (4.11.2014) und den Anforderungen des BSI aus dem IT-Grundschutz (15. EL) und den SaaS-Sicherheitsprofilen. Insgesamt umfasst er 114 Anforderungen in 17 Themengebieten. Neben den Standardanforderungen sind darin teilweise auch “höherwertige Anforderungen” enthalten.

Übergabe des C5-Testats an Vertreter von Alibaba Cloud durch Mitarbeiter des BSI (Bild: Alibaba Cloud)

Simon Hu, Senior Vice President bei der Alibaba Group und Präsident bei Alibaba Cloud, erklärt dazu: “Alibaba Cloud hat sich zum Ziel gesetzt, in allen Aspekten den höchsten Standards zu entsprechen, weltweit. Wir sind stolz darauf, das erste Unternehmen zu sein, das die C5-Anforderungen mit höherwertigen Anforderungen erfüllt. Das wird das Vertrauen, das Unternehmen in uns setzen, noch weiter stärken und unsere Kundenbasis wachsen lassen – in Deutschland, aber auch in ganz Europa.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Um Vertrauen wirbt Alibaba Cloud auch als Mitglied der Trusted Cloud, einem vom Bundesministeriums für Wirtschaft und Energie (BMWi) initiierten Programm. Als Anbieter ist es dort aber noch nicht gelistet. Aufgeführt sind unter anderem 1&1, Claranet, Nexinto, Profihost, die Deutsche Telekom mit der Open Telekom Cloud, die QSC AG mit ihrer Pure Enterprise Cloud und Fabasoft.

Der Kriterienkatalog von Trusted Cloud umfasst neben Aspekten der Datensicherheit auch Qualitäts- und Transparenzkriterien, Datenschutz und die Vertragsgestaltung. C5 befasst sich dagegen nahezu ausschließlich mit der Informationssicherheit und Transparenz. Im Vergleich zum Kriterienkatalog von Trusted Cloud geht C5in den abgedeckten Bereichen jedoch wesentlich tiefer und setzt bei seinen Mindestanforderungen ein höheres Sicherheitsniveau voraus.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

KI-Agenten erfolgreich integrieren

Doch trotz steigendem Interesse wissen viele Unternehmen nicht, wo sie anfangen sollen, um KI-Agenten sinnvoll…

11 Stunden ago

Plusnet: Innovative Analytics mit Microsoft Fabric

Fabric hilft Plusnet bei der Etablierung einer stringenten Datenkultur und ermöglicht es den Fachbereichen, geschäftlichen…

11 Stunden ago

Schluss mit Silos: Google macht KI herstelleragnostisch

Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…

1 Tag ago

Energieeffiziente KI dank innovativer ferroelektrischer Technologie

Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.

3 Tagen ago

Erfolgsstrategie Hyperscaler: Wie Unternehmen ihre Chancen in der Cloud maximieren

Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…

4 Tagen ago

Galeria will Einkaufserlebnis in der Filiale und Online steigern

Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.

5 Tagen ago