主页

合规性

德国 C5

 IBM Cloud 合规性:德国云计算合规性控制目录 (C5)
插图显示两个人站在平台上,一个人看着地图显示屏,另一个人看着安全防盾牌
什么是 C5?

云计算合规性控制目录 (C5) 由德国联邦信息安全办公室 (Bundesamt für Sicherheit in der Informationstechnik,或 BSI) 创建,旨在提供一个框架来评估云服务提供商的网络安全,并确保在发生网络攻击时控制到位。

C5 概述了云服务提供商在提供最低安全级别服务时必须满足的要求。该标准将 ISO 27001、SOC 2 和 BSI 的 IT-Grundschutz 目录等现有安全标准与其他 C5 特定要求相结合,旨在提高数据处理的透明度。

德国政府以及与德国公共部门合作的组织所采用的云服务需要符合 C5 要求。C5 评估是根据《国际鉴证业务准则第 3000 号(修订版) - 除历史财务信息审核或复核之外的鉴证业务》(ISAE 3000)进行的

报告和其他文档

“范围内的服务”部分所列服务的 C5 报告受保护,可根据要求提供。如需 IBM Cloud 基础架构、IBM Cloud VPC 和/或 IBM Cloud PaaS/Cloudant C5 报告:
相关计划 ISO 27001 IT Grundschutz
IBM 的状况

当前和潜在 IBM 客户可以通过 C5:2020 报告来验证云安全合规性,并将其纳入 IBM Cloud 使用评估。

对于在欧盟(EU)设有办事处的 IBM 客户或其他全球客户,尤其是那些寻求全面云计算控制框架的客户,C5 报告备受关注。

IBM 服务如果执行了符合 C5 框架要求的控制措施,并得到独立审计师的评估,证明其符合 C5 标准,则可以提供 C5 报告。

下列服务可以提供 C5 报告,其中列出了控制措施评估的时间段。

IBM的服务描述(SD)指明了特定产品是否保持 C5 合规性状态。以下服务每年至少发布一次 C5 报告。

服务

  1. IBM Cloud App Configuration
  2. IBM Cloud App ID
  3. IBM Cloud Backup for VPC
  4. IBM Cloud Bare Metal Servers for VPC
  5. IBM Cloud Block Storage for Virtual Private Cloud
  6. IBM Cloud Block Storage Snapshots for VPC
  7. IBM Cloud Code Engine
  8. IBM Cloud Container Registry
  9. IBM Cloud Continuous Delivery
  10. IBM Cloud Databases for DataStax
  11. IBM Cloud Databases for Elasticsearch
  12. IBM Cloud Databases for EnterpriseDB
  13. IBM Cloud Databases for etcd
  14. IBM Cloud Databases for MongoDB
  15. IBM Cloud Databases for MySQL
  16. IBM Cloud Databases for PostgreSQL
  17. IBM Cloud Databases for Redis
  18. IBM Cloud Direct Link Connect (2.0)
  19. IBM Cloud Direct Link Dedicated (2.0)
  20. IBM Cloud DNS Services
  21. IBM Cloud Event Notifications
  22. IBM Cloud Flow Logs for VPC
  23. IBM Cloud for VMware Solutions (Dedicated)
  24. IBM Cloud for VMware Solutions Shared
  25. IBM Cloud Internet Services Enterprise Next(通过 Cloudflare)
  26. IBM Cloud Internet Services Enterprise(通过 Cloudflare)
  27. IBM Cloud Internet Services Enterprise Usage (via Cloudflare)
  28. IBM Cloud Internet Services Standard (via Cloudflare)
  29. IBM CloudCloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
  30. IBM Cloud Messages for RabbitMQ
  31. IBM Cloud Object Storage
  32. IBM Cloud Platform - Core Services:IBM Cloud Account Management and Billing、IBM Cloud Catalog、IBM Cloud Console、IBM Cloud Global Search and Tagging、IBM Cloud Identity and Access Management 以及 IBM Cloud Shell
  33. IBM Cloud Satellite
  34. IBM Cloud Schematics
  35. IBM Cloud Secrets Manager
  36. IBM Cloud Security and Compliance Center
  37. IBM Cloud Transit Gateway
  38. IBM Cloud Virtual Private Cloud
  39. IBM Cloud Virtual Private Cloud Load Balancer for VPC:应用程序负载均衡器和网络负载均衡器
  40. IBM Cloud Virtual Private Cloud - VPN for VPC:站点到站点网关和客户端到客户端服务器
  41. IBM Cloud Virtual Private Endpoint for VPC
  42. IBM Cloud Virtual Server for VPC
  43. IBM Cloud Virtual Server for VPC - Auto Scale for VPC
  44. IBM Cloud Virtual Server for VPC - VPC 专用主机
  45. IBM Cloudant for IBM Cloud
  46. IBM Event Streams for IBM Cloud (Standard)
  47. IBM Event Streams for IBM Cloud (Enterprise)
  48. IBM Key Protect for IBM Cloud
采取后续步骤

对合规计划有疑问?需要一份受保护的合规报告?我们可助您一臂之力。

查看更多合规计划