Cloud Computing Compliance Controls Catalog

Cloud Computing Compliance Controls Catalog (C5) 是德國政府支援的證明方案，由 Federal Office for Information Security (BSI) 引進德國。此方案在協助組織證明其施行的安全，在德國政府之雲端供應商的安全建議背景下，能夠抵禦常見的網路攻擊。

資料保護的技術與組織措施，以及資訊安全措施的目標，均為資料安全，旨在確保其機密性、完整性與可用性。C5 定義的安全要求，也和資料保護相關。AWS 客戶及其合規顧問可使用 C5 證明這項資源，了解當其將工作負載移至雲端時，AWS 所提供的 IT 安全保證服務範圍。C5 新增了法規定義的 IT 安全層級，等同 IT-Grundschutz 加上其他雲端相關的控制。

C5 也新增了更多控制，以提供資料位置、服務佈建、管轄地、現有認證、資訊揭露義務及完整服務描述方面的資訊。您可以使用此資訊評估法規 (例如資料隱私權)、自己的原則，或您使用雲端運算服務相關的威脅環境。