Alibaba Cloud übertrifft als erster das reguläre C5-Testat des BSI

Alibaba Cloud erfüllt als erstes asiatisches Unternehmen den sogenannten Cloud Computing Compliance Controls Catalogue – kurz C5. Dieser Anforderungskatalog des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert Kontroll-Standards und Sicherheits-Anforderungen unter anderem für Cloud-Provider. Wer sich den Anforderungen unterwirft und einen Test nach ISAE 3000 Standard besteht, erhält ein entsprechendes Testat des BSI.
 
Bislang haben erst fünf Cloudanbieter das Testat für reguläre Anforderungen erhalten: Amazon Web Services, Box, Fabasoft, Microsoft Azure und Dropbox Deutschland. Alibaba Cloud hat nun als erster Cloud-Anbieter weltweit das C5-Testat für höherwertige Anforderungen gekriegt, wie Alibaba mitteilt. Das Testat umfasse, "teilweise die höherwertigen Anforderungen des C5", präzisiert das BSI.
 
Das C5-Testat gilt aufgrund der strengen deutschen Standards immer stärker als Richtwert für Institutionen in ganz Europa. Es deckt 17 thematische Bereiche mit 114 Anforderungen ab, darunter etwa Sicherheit, Geschäftskontinuität, Interoperabilität und Datenschutz. Es ist unter anderem Pflicht für Unternehmen, die in Deutschland mit Behörden zusammenarbeiten, kommt aber auch im privaten Sektor zunehmend zum Einsatz.
 
Das C5-Testat deckt Alibabas Elastic Compute Service (ECS), Relational Database Service (RDS), Object Storage Service (OSS), Content Delivery Network (CDN), Server Load Balancer (SLB), Virtual Private Cloud (VPC) und Alibaba Cloud Security aus den Regionen Singapur und Deutschland ab, wie das BSI mitteilt. (ts)