云计算合规性控制目录

云计算合规性控制目录（C5）是一项由德国政府支持的认证计划，由德国联邦信息安全办公室（BSI）引入。该计划旨在帮助组织在德国政府针对云提供商的安全建议的范围内展示防范常见网络攻击的运营安全性。

数据保护技术和组织措施以及信息安全措施以数据安全为目标来确保数据的机密性、完整性和可用性。C5 定义了与数据保护相关的安全要求。AWS 客户及其合规顾问在将工作负载迁移到云中时，可以使用 C5 认证来了解 AWS 为他们提供的 IT 安全保障服务的范围。C5 增加了与 IT-Grundschutz 相当的法规规定的 IT 安全级别，以及特定于云的控制力。

C5 增加了更多的控制力，可提供有关数据位置、服务预置、管辖地、现有认证、信息披露义务的信息以及一个全方位服务说明。使用此信息，您可以评估与使用云计算服务相关的法律法规（如数据隐私）、自己的策略或威胁环境。