IBM Cloud-Konformität: Cloud Computing Compliance Controls Catalog (C5), Deutschland

Was versteht man unter C5?

Der „Cloud Computing Compliance Controls Catalog“ (C5) wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt, um ein Framework für die Bewertung der Cybersicherheit eines Cloud-Service-Providers zu schaffen und sicherzustellen, dass im Falle eines Cyberangriffs Kontrollinstrumente vorhanden sind. 

C5 beschreibt die Anforderungen, die Cloud-Service-Provider erfüllen müssen, um ein Mindestsicherheitsniveau für ihre Services bereitzustellen. Der Standard kombiniert bestehende Sicherheitsstandards wie ISO 27001, SOC 2 und die IT-Grundschutz-Kataloge des BSI mit zusätzlichen C5-spezifischen Anforderungen, die für mehr Transparenz bei der Datenverarbeitung sorgen.

C5-Konformität ist für Cloud-Services erforderlich, die von deutschen Behörden und Organisationen genutzt werden, die mit dem öffentlichen Sektor in Deutschland zusammenarbeiten. C5 Beurteilungen werden in Übereinstimmung mit dem International Standard on Assurance Engagements (ISAE) 3000 (überarbeitet), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information durchgeführt.

Berichte und andere Dokumentationen

Die C5-Berichte für die im Abschnitt „Services im Leistungsumfang“ aufgeführten Services sind geschützt und auf Anforderung verfügbar. So können Sie die Berichte zu IBM-Cloudinfrastruktur, IBM Cloud VPC und/oder IBM Cloud PaaS/Cloudant C5 anfordern:
Zugehörige Programme ISO 27001 IT Grundschutz
IBM Position

Aktuelle und potenzielle IBM-Kunden können die C5:2020-Berichte als Bestätigung für die Einhaltung der Cloud-Sicherheitsbestimmungen und als Teil ihrer Prüfung für die Verwendung der IBM Cloud verwenden.

Die C5-Berichte sind von besonderem Interesse für IBM-Kunden mit Niederlassungen in der Europäischen Union (EU) oder für andere globale Kunden, die ein umfassendes Kontroll-Framework für Cloud Computing suchen.

C5-Berichte können für solche Services von IBM erstellt werden, die Kontrollen in Übereinstimmung mit dem C5-Framework implementiert haben und von einem externen Prüfer bewertet wurden, um den Nachweis der Konformität mit C5 zu belegen.

Die unten aufgeführten Services verfügen über einen C5-Bericht, der einen Zeitraum darstellt, in dem die Kontrollinstrumente bewertet wurden.

IBM Servicebeschreibungen (SD) geben an, ob ein bestimmtes Angebot die C2-Richtlinienkonformität erfüllt. Die unten aufgeführten Services stellen mindestens einmal im Jahr C5-Berichte aus.

Services

  1. IBM Cloud App Configuration
  2. IBM Cloud App-ID
  3. IBM Cloud Backup für VPC
  4. IBM Cloud Bare Metal Servers für VPC
  5. IBM Cloud Block Storage für Virtual Private Cloud
  6. IBM Cloud Block Storage Snapshots für VPC
  7. IBM Cloud Code Engine
  8. IBM Cloud Container Registry
  9. IBM Cloud Continuous Delivery
  10. IBM Cloud Databases for DataStax
  11. IBM Cloud Databases for Elasticsearch
  12. IBM Cloud Databases for EnterpriseDB
  13. IBM Cloud Databases for etcd
  14. IBM Cloud Databases for MongoDB
  15. IBM Cloud Databases for MySQL
  16. IBM Cloud Databases for PostgreSQL
  17. IBM Cloud Databases für Redis
  18. IBM Cloud Direct Link Connect (2.0)
  19. IBM Cloud Direct Link Dedicated (2.0)
  20. IBM Cloud DNS-Services
  21. IBM Cloud-Ereignisbenachrichtigungen
  22. IBM Cloud Flow Logs for VPC
  23. IBM Cloud for VMware Solutions (Dedicated)
  24. IBM Cloud for VMware Solutions Shared
  25. IBM Cloud Internet Services Enterprise Next (über Cloudflare)
  26. IBM Cloud Internet Services Enterprise (über Cloudflare)
  27. IBM Cloud Internet Services Enterprise Usage (über Cloudflare)
  28. IBM Cloud Internet Services Standard (über Cloudflare)
  29. IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
  30. IBM Cloud Messages for RabbitMQ
  31. IBM Cloud Object Storage
  32. IBM Cloud Plattform – Core Services: IBM Cloud Account Management and Billing, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management sowie IBM Cloud Shell
  33. IBM Cloud Satellite
  34. IBM Cloud Schematics
  35. IBM Cloud Secrets Manager
  36. IBM Cloud Security and Compliance Center
  37. IBM Cloud Transit Gateway 
  38. IBM Cloud Virtual Private Cloud
  39. IBM Cloud Virtual Private Cloud Load Balancer für VPC: Application Load Balancer und Network Load Balancer
  40. IBM Cloud Virtual Private Cloud – VPN for VPC: Site-to-Site-Gateway und Client-to-Site-Server
  41. IBM Cloud Virtual Private Endpoint for VPC
  42. IBM Cloud Virtual Server for VPC
  43. IBM Cloud Virtual Server for VPC - Auto Scale for VPC
  44. IBM Cloud Virtual Server for VPC – Dedicated Host für VPC
  45. IBM Cloudant for IBM Cloud
  46. IBM Event Streams for IBM Cloud (Standard)
  47. IBM Event Streams for IBM Cloud (Enterprise)
  48. IBM Key Protect für IBM Cloud
