C5에 대한 정보 신청하기



 

Uptime Institute

Cloud Computing Compliance Controls Catalog(C5)는 독일 연방 정보 보안실(BSI)에서 도입하고 독일 정부에서 지원하는 증명 체계로서, 독일 정부의 "클라우드 공급자를 위한 보안 권장 사항"과 관련하여 조직이 일반적인 사이버 공격에 대한 운영 위험을 입증하는 데 도움됩니다.

AWS 고객과 담당 규정 준수 고문은 자사의 워크로드를 클라우드로 이전함에 따라 C5 증명을 사용하여 AWS가 제공하는 IT 보안 보장 서비스의 범위를 이해할 수 있습니다. C5는 클라우드 관련 제어뿐만 아니라 IT-Grundschutz와 동일한 기관에서 정의한 IT 보안 수준을 포함합니다.

C5는 데이터 위치, 서비스 포지셔닝, 관할 지역, 기존 인증서, 정보 공개 의무 및 전체 서비스 설명과 관련된 정보를 제공하는 추가 제어 기능을 포함합니다. 고객은 이 정보를 사용하여 자사의 클라우드 컴퓨팅 서비스 사용과 관련된 법적 규제(예: 데이터 프라이버시), 자체 정책 또는 위협 환경을 평가할 수 있습니다.


BSI Cloud Computing Compliance Control Catalogue(C5)는 안전하게 운영되는 클라우드 서비스의 모든 부분을 다룹니다. 기존 AWS 고객의 경우 보안 및 규정 준수 관리자와의 내부 논의가 상당히 용이해집니다. 잠재 고객의 경우 훨씬 쉽게 AWS로 사용 사례를 이전할 수 있습니다. 두 경우 모두 C5 증명으로 서비스 사용이 현저히 증가할 것입니다.
Computacenter AG & Co oHG

BSI가 설계하여 2016년 2월에서 발표한 C5 제어 세트는 독일에 있는 고객이 복잡하고 규제를 받는 워크로드를 AWS와 같은 클라우드 컴퓨팅 서비스 공급자로 이전할 때 추가적인 보증을 제공합니다.

BSI에서는 다음 표준을 참고했습니다.

• ISO/IEC 27001:2013(ISO – International Organization for Standardization)

• CSA Cloud Controls Matrix 3.01(CSA – Cloud Security Alliance)

• AICPA Trust Service Principles Criteria 2014(AICPA – American Institute of Certified Public Accountants)

• ANSSI Référentiel Secure Cloud 2.0(초안)(ANSSI – Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201(회계에 대한 성명 초안: "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing"[클라우드 컴퓨팅을 비롯하여 회계 관련 서비스 아웃소싱에 대한 일반적으로 인정되는 회계 원칙], 2014년 11월 4일 버전)

• BSI IT-Grundschutz Catalogues, 2014년 14번째 버전

• BSI SaaS Sicherheitsprofile 2014[BSI SaaS 보안 프로파일 2014]

 

AWS에 문의