ACSC: Cloud Computing Security for Cloud Service Providers (Cloud-Computing-Sicherheit für Cloud-Service-Anbieter)

Dieses Dokument soll Sachverständige bei der Beurteilung der Sicherheit von Cloud-Services unterstützen. Ziel ist es, Unternehmen und Organisationen durch eine unabhängige Instanz zu bestätigen, dass Cloud-Service-Anbieter ihre Sicherheitsversprechen tatsächlich einhalten. Das Dokument kann auch den Cloud-Service-Anbietern selbst dabei helfen, ihre Cloud-Services sicher zu machen.

Cybersicherheitsteams, Cloud-Architekten und Managementvertreter in Unternehmen sollten sich am ergänzenden Dokument "Cloud Computing Security for Tenants" (Cloud-Computing-Sicherheit für Mandanten) orientieren.

Laut Definition des US-amerikanischen National Institute of Standards and Technology bietet Cloud-Computing Unternehmen verschiedene potenzielle Vorteile, darunter bessere Geschäftsergebnisse. Für die Minimierung der mit der Nutzung der Cloud-Services verbundenen Risiken sind die Unternehmen (als "Mandanten" bezeichnet) und der Cloud-Service-Anbieter (als "CSP" bezeichnet) gemeinsam verantwortlich. Die schlussendliche Verantwortung für den Schutz ihrer Daten sowie deren Vertraulichkeit, Integrität und Verfügbarkeit liegt jedoch bei den Unternehmen selbst.

Vor der Nutzung von Cloud-Services müssen Organisationen und Unternehmen eine Risikobewertung durchführen und je nach Ergebnis geeignete Abhilfemaßnahmen ergreifen. Dabei variieren die Risiken. Wichtige Faktoren sind beispielsweise die Sensibilität und Kritikalität der zu speichernden oder zu verarbeitenden Daten, die Implementierungs- und Managementmodalitäten des Cloud-Services, das geplante Verwendungsszenario für den Cloud-Service und die Fähigkeit der Unternehmen und Organisationen, Vorfälle zeitnah zu identifizieren und schnell auf sie zu reagieren. Organisationen müssen diese Risiken gegen die objektiven Risiken einer Verwendung eigener Computersysteme abwägen, die möglicherweise nur unzureichend geschützt oder verfügbar sind oder die aktuellen Geschäftsanforderungen nicht erfüllen können.

In unseren ACSC-Leitlinien zu Auslagerungen findest du spezifische Zuordnungen zu jeder Anforderung und erfährst, wie Atlassian Cloud Enterprise dich bei der Erfüllung deiner Verpflichtungen unterstützt. Außerdem erhältst du Informationen zu Audit-Rechten, Weisungsrechten, Datensicherheit, Kündigung und Weiterverlagerung. Um mehr darüber zu erfahren, wie wir Kundendaten schützen, kannst du unsere Seite zu Sicherheitsverfahren besuchen.

Du kannst uns gerne kontaktieren, um weitere Informationen zu erhalten.