Katalog Kriteria Kepatuhan Komputasi Cloud (C5)

Katalog Kontrol Kepatuhan Komputasi Cloud (C5) merupakan skema pengesahan yang didukung oleh Pemerintah Jerman yang diperkenalkan di Jerman oleh Kantor Federal untuk Keamanan Informasi (BSI). C5 membantu organisasi dalam menunjukkan keamanan operasional terhadap serangan siber umum saat menggunakan layanan cloud dalam konteks "Rekomendasi Keamanan untuk Penyedia Cloud" Pemerintah Jerman.

Pengesahan C5 dapat digunakan oleh pelanggan AWS dan penasihat kepatuhan mereka untuk memahami kontrol keamanan yang diterapkan oleh AWS guna memenuhi persyaratan C5 saat mereka memindahkan beban kerja ke cloud. C5 menambahkan tingkat Keamanan IT yang ditentukan undang-undang setara dengan IT-Grundschutz dengan tambahan kontrol khusus cloud.

C5 mencakup persyaratan kontrol tambahan yang berkaitan dengan lokasi data, penyediaan layanan, tempat yurisdiksi, sertifikasi yang ada, kewajiban pengungkapan informasi, dan deskripsi layanan lengkap. Menggunakan informasi ini, pelanggan dapat mengevaluasi peraturan hukum (seperti privasi data), kebijakan mereka sendiri, atau lingkungan ancaman terkait penggunaan layanan komputasi cloud mereka.