클라우드 컴퓨팅 준수 제어 카탈로그(C5)는 클라우드 서비스 제공업체의 사이버 보안을 평가하고 사이버 공격이 발생할 경우 통제할 수 있는 프레임워크를 제공하기 위해 독일 연방 정보 보안청(Bundesamt für Sicherheit in der Informationstechnik, BSI)에서 만들었습니다.
C5는 클라우드 서비스 제공업체가 서비스에 최소한의 보안 수준을 제공하기 위해 충족해야 하는 요건을 개괄적으로 설명합니다. 이 표준은 ISO 27001, SOC 2, BSI의 IT-Grundschutz 카탈로그와 같은 기존 보안 표준에 데이터 처리의 투명성을 높이기 위한 추가 C5 관련 요구 사항을 결합한 것입니다.
C5 준수는 독일 정부 및 독일 공공 부문과 협력하는 조직에서 사용하는 클라우드 서비스에 필요합니다. C5 평가는 과거 재무 정보에 대한 감사 또는 검토를 제외한 보증 계약에 관한 국제 표준(ISAE) 3000(개정)에 따라 수행됩니다.
보고서 및 기타 문서
"범위 내 서비스" 섹션에 나열된 서비스에 대한 C5 보고서는 보호되며 요청 시 이용이 가능합니다. IBM Cloud 인프라스트럭처, IBM Cloud VPC 및/또는 IBM Cloud PaaS/Cloudant C5 보고서를 요청하려면 다음을 수행하십시오.
현재 및 잠재적 IBM 고객은 C5:2020 보고서를 클라우드 보안 준수 확인 및 IBM Cloud 사용에 대한 평가의 일부로 사용할 수 있습니다.
C5 보고서는 포괄적인 클라우드 컴퓨팅 제어 프레임워크를 찾고자 하는 유럽 연합에 지사를 두고 있는 IBM 고객이나 기타 글로벌 고객들이 특히 관심을 가질 만한 보고서입니다.
C5 프레임워크에 따라 제어를 구현하고 독립 감사원의 평가를 받은 IBM 서비스에 대해 C5 보고서가 제공될 수 있으며, 이를 통해 C5를 준수한다는 증거를 입증할 수 있습니다.
아래 나열된 서비스에는 제어가 평가된 기간을 나타내는 C5 보고서가 있습니다.
IBM 서비스 설명(SD)은 해당 오퍼링이 C5 준수 상태를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 1회 이상 C5 보고서를 발행합니다.