Azure erfüllt die C5 Anforderungen des BSI

Microsoft erfüllt für seine über 100 internationalen Azure Rechenzentren alle Anforderungen für C5 des Bundesamtes für Sicherheit und Informationstechnik (BSI). Das ergab eine Prüfung von Microsoft Azure und Azure Government durch unabhängige Deloitte Mitarbeiter.

Der Anforderungskatalog „Cloud Computing Controls Catalogue (C5)“ des BSI bietet ein Verfahren, mit dem Cloud-Anbieter einen unabhängigen Nachweis erbringen können, dass ihre angebotenen Cloud-Dienste die nötige Sicherheit aufweisen. Die Anforderungen des Katalogs basieren nicht nur auf etablierten Standards wie beispielsweise ISO/IEC 27001 u.a., sondern berücksichtigen auch Umfeld-Parameter wie Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen. Der C5-Katalog besteht aus insgesamt 114 Anforderungen in 17 Bereichen.

Die Prüfung hat darüber hinaus ergeben, dass Microsoft auch die Anforderungen der Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA) erfüllt und den Trust-Prinzipien Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der Service Organization Controls (SOC) entspricht.

Quelle: Microsoft