Cloud Computing Compliance Controls Catalog

Cloud Computing Compliance Controls Catalog (C5) adalah skema pengesahan yang didukung pemerintah Jerman yang diberlakukan di Jerman oleh Kantor Federal untuk Keamanan Informasi (BSI). Ini dibuat untuk membantu organisasi menunjukkan keamanan operasional terhadap serangan siber umum dalam konteks Rekomendasi Keamanan untuk Penyedia Cloud dari pemerintah Jerman.

Langkah-langkah teknis dan organisasional perlindungan data dan langkah-langkah keamanan informasi menargetkan keamanan data untuk memastikan kerahasiaan, integritas, dan ketersediaan. C5 mendefinisikan persyaratan keamanan yang juga dapat relevan untuk perlindungan data. Pelanggan AWS dan penasihat kepatuhan mereka dapat menggunakan pengesahan C5 sebagai sumber daya untuk memahami berbagai layanan jaminan Keamanan IT yang ditawarkan AWS saat mereka memindahkan beban kerja mereka ke cloud. C5 menambahkan level Keamanan IT yang ditetapkan peraturan yang setara dengan IT-Grundschutz, dengan penambahan kontrol khusus cloud.

C5 memasukkan kontrol tambahan yang menyediakan informasi terkait dengan lokasi data, penyediaan layanan, tempat yurisdiksi, sertifikasi yang ada, kewajiban pengungkapan informasi, dan deskripsi layanan lengkap. Dengan menggunakan informasi ini, Anda dapat mengevaluasi bagaimana peraturan hukum (seperti privasi data), kebijakan Anda sendiri, atau peringatan lingkungan terkait dengan penggunaan layanan komputasi cloud Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Compliance Program

Kontrol Akses Data