<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Welches Cloud-Zertifikat leistet was?

19. September 2017

Wer derzeit nach zuverlässigen Cloud-Anbietern sucht, hat die Qual der Wahl: Mit zahlreichen Zertifikaten versuchen die Provider zu belegen, dass sie hohen Sicherheitsstandards genügen. Was sich hinter den gängigen Gütesiegeln verbirgt, untersucht ein Beitrag auf CloudComputing-Insider.

In die Bewertung flossen die Eigendarstellung der Zertifikatsanbieter im Internet, die Zahl der vergebenen und genutzten Zertifikate sowie die Liste der Unterstützer und Partner ein. Insgesamt zeigt sich, dass einige Label nach einem Self-Assessment der Cloud-Anbieter, andere erst nach einem neutralen Audit vergeben werden – manche wiederum gibt‘s in verschiedenen Abstufungen. Die meisten Gütesiegel orientieren sich an bereits bestehenden Zertifikaten, wie ISO 27001 oder ISO 27017 im Bereich Informationssicherheit. Andere verlangen die Vorlage eines SOC-2-Reports oder die Einhaltung der BSI-Grundschutzvorschriften. 

Deutsche Gütesiegel im Visier

Ein Beispiel dafür ist der „Certified Cloud Service“ des TÜV Rheinland, der sich neben ISO 27001 und BSI-Grundschutz auf die IT Infrastructure Library (ITIL) stützt. Cloud-Anbieter, die dieses Gütesiegel nachweisen, können bei den Kunden zudem mit dem hohen Bekanntheitsgrad und Vertrauensbonus des TÜV Rheinland punkten. Zu den prominentesten Zertifikatsinhabern zählen aktuell die Deutsche Telekom und Salesforce.

Vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird der Verein „Kompetenznetzwerk Trusted Cloud“, dessen gleichnamiges Label Mindestanforderungen an vertrauenswürdige Cloud Services definiert – allen voran im Bereich Transparenz, Sicherheit, Qualität und Rechtskonformität. Über die Listung auf dem „Trusted-Cloud“-Portal entscheidet ein unabhängig besetzter Beirat. Derzeit sind10 Dienstleister und 16 Cloud Services nach „Trusted Cloud“ zertifiziert.     

Amerikanische Cloud Security Alliance (CSA) 

Unter den internationalen Cloud-Zertifikaten wird das „CSA STAR“-Label der amerikanischen Cloud Security Alliance (CSA) unter die Lupe genommen, hinter der zahlreiche namhafte IT-Unternehmen, wie Microsoft, Hewlett Packard Enterprise und Huawei, stehen. Mehrere hundert Cloud-Anbieter haben das entsprechende dreistufige Zertifizierungssystem bereits erfolgreich durchlaufen – das sind deutlich mehr als zum Beispiel für das „Label Cloud“-Gütesiegel, das von France-IT, einem Zusammenschluss von 2.500 französischen digitalen Unternehmen, angeboten wird.    

Weitere Informationen über die gängigsten Cloud- Zertifikate auf cloudcomputing-insider.de

Share Button: LinkedIn Share Button: XING Share Button: Twitter Share Button: Facebook