Bulut Bilgi İşlem Uyumluluğu Kriterler Kataloğu (C5)
Genel Bakış
Bulut Bilgi İşlem Uygunluk Denetimleri Kataloğu (C5), Almanya'da Federal Bilgi Güvenliği Ofisi (BSI) tarafından uygulamaya konulan Alman Hükumeti destekli bir onay programıdır. C5, Alman Hükumeti'nin "Bulut Sağlayıcıları için Güvenlik Önerileri" kapsamında kuruluşlara bulut hizmetlerini kullanırken yaygın siber saldırılara karşı operasyonel güvenlik sağlamalarında yardımcı olur.
AWS müşterileri ve bu müşterilerin uyumluluk danışmanları, iş yüklerini buluta taşırken C5 gereksinimlerini karşılamak üzere AWS tarafından uygulanan güvenlik denetimlerini anlamak için C5 onayını kullanabilir. C5, IT-Grundschutz yönetmeliğine eşdeğer olan BT Güvenlik düzeyini tanımlayan mevzuata buluta özgü denetimleri ekler.
C5; veri konumu, hizmet sağlama, yargı yeri, mevcut sertifikalar, bilgi ifşası yükümlülükleri ve tam hizmet tanımıyla ilgili ek denetim gereksinimlerini kapsar. Müşteriler, bu bilgileri kullanarak yasal yönetmelikleri (ör. veri gizliliği), kendi ilkelerini veya bulut bilişim hizmetlerini kullanmalarıyla ilgili tehdit ortamını değerlendirebilir.
