Technik

Cloud Zertifizierungen im Überblick: EuroCloud SaaS Star Audit

  • 06. Oktober 2015
  • Technik
  • erstellt von Jennifer Klöckner

Vertrauen durch Zertifizierung: So wird die Cloud geprüft

Mit steigender Verbreitung von Cloud Diensten wächst auch die Unsicherheit über Seriösität, Datenschutz und Datensicherheit jener. Mit der ISO-Norm 27001 versuchen Cloud Dienste Anbieter und auch Anbieter von Cloud Telefonanlagen das Vertrauen der Kunden zu gewinnen. ISO 27001 ist ein Standard, der den Fokus auf Datensicherheit legt. Leider ist diese Norm nicht explizit auf Cloud Dienste zugeschnitten, sondern als allgemeine Zertifizierung anzusehen. Abhilfe soll hier die ISO 27001-Erweiterung ISO 27018 leisten, welches speziell auf die Belange von Cloud Diensten angepasst ist. Unglücklicherweise ist eine Zertifizierung nach ISO 27018 noch nicht möglich, denn es handelt sich um eine Reihe von Empfehlungen und nicht um einen Anforderungskatalog, wie er bei Zertifizierungen vonnöten ist. Weiteres zu Cloud Zertifizierungen erfahren Sie in diesem Artikel. 

EuroCloud Star Audit als Cloud Zertifizierung 

Um der Unsicherheit der Anwender und der fehlenden Abstimmung auf Cloud Dienste entgegen zu treten, haben sich dem verschiedene Organisationen angenommen und, teilweise in Zusammenarbeit mit anderen, Zertifikate und Testverfahren entworfen, die Cloud Dienste im speziellen zertifizieren können. Eines dieser Zertifikate ist das EuroCloud Star Audit der Organisation Euro Cloud Europe (ECSA).

Laut eigenen Aussagen zielt Euro Cloud Europe darauf ab, Vertrauen und Akzeptanz in die Cloud Dienste zu erhöhen und Kunden die Auswahl eines passenden Cloud Dienstes zu vereinfachen. Dabei geht Euro Cloud Europe bei der ECSA-Zertifizierung wie folgt vor.

Anforderungen und Prüfschema der ECSA Cloud Zertifizierung 

Die Anforderungen an einen zuverlässigen und sicheren Cloud Dienst entwickelt Euro Cloud Europe im Dialog mit Cloud Anbietern, Anwendern und Regierungsorganisationen. Dabei steht bei der Beurteilung, anders als bei ISO 27001, nicht nur das Informationsmanagementsystem (ISMS) im Vordergrund, sondern auch das Umfeld und der Cloud Service selbst. Folgende Kategorien werden bewertet: 

  • Die Sicherheit und der Datenschutz
  • Die Infrastruktur und der Betrieb des Rechenzentrums
  • Das Profil des Cloud Anbieters sowie beteiligte externe Partner
  • Der Vertrag und das Service Level Agreement
  • Die Prozesse im Cloud Betrieb
  • Schulungen und die Implementierung
  • Gesetzgebung und Regularien am Standort des Dienstes und der Server
  • Anwendung (Infrastructure, Software oder Platform as a Service)

In all diesen Bereichen werden Punkte vergeben, die die Güte des Cloud Services anhand von 0 bis 5 Sterne Bewertungen prüft. Grundsätzlich geht es um die Zuverlässigkeit der technischen Dienstleistung, die Einhaltung rechtlicher Vorgaben, Datenschutz, Datensicherheit und allgemeine Qualitätsstandards. Dabei muss der Cloud Anbieter entsprechende Nachweise vorlegen. Das Ergebnis ist die Einordnung des Cloud Dienstes in eine von drei Güteklassen:

  • 3 Sterne: Trusted Cloud Service
  • 4 Sterne: Trusted Cloud Service Advanced
  • 5 Sterne: Trusted Cloud Service Advanced, High Availability

Die 5 Sterne Bewertung garantiert zudem einen redundanten Betrieb des Cloud Services in mindestens zwei Rechenzentren und einer Verfügbarkeit von mindestens 99,99%. Ein mindestens jährlicher Stresstest ist verpflichtend. 

Lohnt sich eine ECSA Cloud Zertifizierung? 

EuroCloud Star Audit bietet ein ausgereiftes Schema zur Zertifizierung von Cloud Diensten. Die Anforderungen von Cloud Diensten werden hervorgehoben und geprüft. So erhalten ECSA-zertifizierte Cloud Dienste einen Vertrauensvorsprung von Kunden.