Kepatuhan IBM Cloud: Katalog Kontrol Kepatuhan Cloud Computing (C5), Jerman

Ilustrasi memperlihatkan dua orang berdiri di atas platform, dengan satu orang melihat tampilan peta dan yang lainnya dengan perisai keamanan
Apa itu C5?

Katalog Kontrol Kepatuhan Cloud Computing (C5) dibuat oleh Kantor Federal Jerman untuk Keamanan Informasi (Bundesamt für Sicherheit in der Informationstechnik, atau BSI) untuk menyediakan kerangka kerja bagi penilaian keamanan siber penyedia layanan cloud, dan untuk memastikan ketersediaan kontrol ketika terjadi serangan siber. 

C5 menguraikan persyaratan yang harus dipenuhi oleh penyedia layanan cloud untuk memberikan tingkat keamanan minimum bagi layanan mereka. Standar ini menggabungkan standar keamanan yang sudah ada seperti ISO 27001, SOC 2 dan katalog IT-Grundschutz dari BSI, dengan persyaratan khusus C5 tambahan untuk meningkatkan transparansi dalam pemrosesan data.

Kepatuhan C5 diperlukan untuk layanan cloud yang digunakan oleh pemerintah Jerman dan organisasi yang bekerja dengan sektor publik Jerman. Penilaian C5 dilakukan sesuai dengan International Standard on Assurance Engagements (ISAE) 3000 (Revisi), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information.

Laporan dan dokumentasi lainnya

Laporan C5 untuk layanan yang tercantum dalam bagian "layanan dalam cakupan" dilindungi dan tersedia jika diminta. Untuk meminta laporan infrastruktur IBM Cloud, IBM Cloud VPC, dan/atau IBM Cloud PaaS/Cloudant C5:
Posisi IBM

Klien IBM saat ini dan yang potensial dapat menggunakan laporan C5:2020 sebagai verifikasi kepatuhan keamanan cloud dan sebagai bagian dari penilaian mereka untuk menggunakan IBM Cloud.

Laporan C5 sangat menarik bagi klien IBM yang berkantor di Uni Eropa (UE), atau klien global lainnya yang ingin mendapatkan kerangka kerja kontrol komputasi awan yang komprehensif.

Laporan C5 dapat diberikan untuk layanan IBM yang telah menerapkan kontrol sesuai dengan kerangka kerja C5 dan telah dinilai oleh auditor independen, yang menunjukkan bukti kepatuhan terhadap C5.

Layanan yang tercantum di bawah ini memiliki laporan C5, yang mewakili periode waktu saat kontrol dinilai.

Deskripsi Layanan IBM (SD) menunjukkan apakah penawaran yang diberikan mempertahankan status kepatuhan terhadap C5. Layanan di bawah ini menerbitkan laporan C5 setidaknya sekali setiap tahun.

Layanan

  1. IBM Cloud App Configuration
  2. IBM Cloud App ID
  3. IBM Cloud Backup for VPC
  4. IBM Cloud Bare Metal Servers for VPC
  5. IBM Cloud Block Storage for Virtual Private Cloud
  6. IBM Cloud Block Storage Snapshots for VPC
  7. IBM Cloud Code Engine
  8. IBM Cloud Container Registry
  9. IBM Cloud Continuous Delivery
  10. IBM Cloud Databases for DataStax
  11. IBM Cloud Databases for Elasticsearch
  12. IBM Cloud Databases for EnterpriseDB
  13. IBM Cloud Databases for etcd
  14. IBM Cloud Databases for MongoDB
  15. IBM Cloud Databases for MySQL
  16. IBM Cloud Databases for PostgreSQL
  17. IBM Cloud Databases for Redis
  18. IBM Cloud Direct Link Connect (2.0)
  19. IBM Cloud Direct Link Dedicated (2.0)
  20. IBM Cloud DNS Services
  21. IBM Cloud Event Notifications
  22. IBM Cloud Flow Logs for VPC
  23. IBM Cloud for VMware Solutions (Khusus)
  24. IBM Cloud for VMware Solutions Shared
  25. IBM Cloud Internet Services Enterprise Next (via Cloudflare)
  26. IBM Cloud Internet Services Enterprise (via Cloudflare)
  27. IBM Cloud Internet Services Enterprise Usage (melalui Cloudflare)
  28. IBM Cloud Internet Services Standard (via Cloudflare)
  29. IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
  30. IBM Cloud Messages for RabbitMQ
  31. IBM Cloud Object Storage
  32. IBM Cloud Platform - Core Services: IBM Cloud Account Management and Billing, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management, dan IBM Cloud Shell
  33. IBM Cloud Satellite
  34. IBM Cloud Schematics
  35. IBM Cloud Secrets Manager
  36. IBM Cloud Security and Compliance Center
  37. IBM Cloud Transit Gateway 
  38. IBM Cloud Virtual Private Cloud
  39. IBM Cloud Virtual Private Cloud Load Balancer for VPC: Penyeimbang Beban Aplikasi dan Penyeimbang Beban Jaringan
  40. IBM Cloud Virtual Private Cloud - VPN for VPC: Gateway Situs-ke-Situs dan Server Klien-ke-Situs
  41. IBM Cloud Virtual Private Endpoint for VPC
  42. IBM Cloud Virtual Server for VPC
  43. IBM Cloud Virtual Server for VPC - Auto Scale for VPC
  44. IBM Cloud Virtual Server for VPC - Host Khusus untuk VPC
  45. IBM Cloudant for IBM Cloud
  46. IBM Event Streams for IBM Cloud (Standard)
  47. IBM Event Streams for IBM Cloud (Enterprise)
  48. IBM Key Protect for IBM Cloud
Ambil langkah selanjutnya

Ada pertanyaan tentang program kepatuhan? Butuh laporan kepatuhan yang dilindungi? Kami dapat membantu.

 Lihat program kepatuhan lainnya