IT-Sicherheit: BSI-Gütesiegel für »Alibaba Cloud«

Die Cloud der Alibaba Group ist die erste, die – zumindest teilweise – die »höherwertigen Anforderungen« des BSI-Standards C5 erfüllt.

(Foto: maxsim / Fotolia)

Die »Alibaba Cloud« der chinesischen Unternehmensgruppe Alibaba hat von Wirtschaftsprüfern ein Testat nach den Anforderungen des BSI-Sicherheitsstandards »Cloud Computing Compliance Controls Catalogue« (C5) erhalten. Dieser definiert Mindeststandards für Cloud-Services und bezieht dabei neben technischen Anforderungen auch sogenannte Umfeldparameter wie die Datenlokation sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen ein. Bundesbehörden dürfen ausschließlich Dienste nutzen, welche die Basisanforderungen des C5 erfüllen, aber auch für Landes- und Kommunalbehörden sowie viele Unternehmen ist der Standard ein wichtiger Wegweiser.

Bislang haben lediglich Amazon Web Services, Box, Dropbox Deutschland, Fabasoft und Microsoft Azure ein solches Testat erhalten. Als sechster Cloud-Betreiber gesellt sich nun Alibaba dazu, das laut BSI als erster Anbieter nicht nur die Mindest-, sondern auch »teilweise die höherwertigen Anforderungen des C5« erfüllt. Geprüft und testiert wurden die Cloud-Dienste »Elastic Compute Service« (ECS), »Relational Database Service« (RDS), »Object Storage Service« (OSS), »Content Delivery Network« (CDN), »Server Load Balancer« (SLB), »Virtual Private Cloud« (VPC) und Alibaba Cloud Security aus den Regionen Singapur und Deutschland.

Mit dem BSI-Gütesiegel dürfte Alibaba, das seit zwei Jahren ein Büro in München betreibt und vor gut einem Jahr ein erstes deutsches Rechenzentrum in Betrieb genommen hatte, die Vermarktung seiner Cloud-Dienste in der Bundesrepublik deutlich leichter als bisher fallen.