BSI erteilt Azure Deutschland das C5 Testat
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat der Microsoft Cloud "Azure Deutschland" das Testat nach dem Anforderungskatalog „Cloud Computing Controls Catalogue“ (C5) vergeben. Die Prüfungen erfolgten für die Dienste der Cloud-Plattform Microsoft Azure Deutschland und dem Datentreuhändermodell der Microsoft Cloud Deutschland.
In dem vom BSI eigens entworfenen Katalog werden, im Gegensatz zu anderen Sicherheitsstandards, Umfeldparameter, wie Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen berücksichtigt. In einer Pressemitteilung erklärt BSI-Präsident Arne Schönbohm: „Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen.“
Das BSI möchte mit dem Testat nach C5-Katalog den Unternehmen die Beurteilung erleichtern, ob Public Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder auch der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen. Microsoft Azure Deutschland ist nach Amazon Web Services, Box und Fabasoft das vierte Unternehmen, das das Testat erhalten hat.
Neben der C5-Testierung wurden ausgesuchte Cloud-Dienste von Azure Deutschland auf Basis der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA) geprüft. Die CSA ist ein neutraler Dritter, der den Anbietern von Cloud-Diensten Tools bietet, um Sicherheitskonzepte umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten.
Mit der Microsoft Cloud Deutschland stellt der US-Konzern Unternehmenskunden Public-Cloud-Dienste aus deutschen Rechenzentren, in Frankfurt/Main und Magdeburg, bereit. Ausschließlich der Datentreuhänder "T-Systems International GmbH" hat die Kontrolle über den Zugriff auf Kundendaten, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht.