Das DatentreuhĂ€ndermodell von Microsoft Azure Deutschland mit T-Systems wurde jetzt durch den deutschen TĂV zertifiziert und fĂŒr sicher befunden.
Die Public-Cloud-Dienste von Microsoft Azure Deutschland sind zu ISO/IEC 27001:2013 konform. Das bescheinigt TĂV NORD CERT GmbH dem Informationssicherheits-Managementsystems des Anbieters.
ISO/IEC 27001 bedeutet, dass neben eigenen Sicherheitsstandards auch regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten werden. Weil dieses ISO/IEC 27001 ein international akzeptierter Standard ist, habe Microsoft diesen auch als Grundlage fĂŒr die internen Anforderungen in Fragen der Informationssicherheit festgelegt, wie das Unternehmen mitteilt.
Parallel dazu habe sich Microsoft auch fĂŒr ISO/IEC 27018:2014 zertifizieren lassen. ISO/IEC 27018 beschreibt den Schutz von personenbezogenen Daten (PII) in Public Clouds.
Zertifizierung durch den TĂV Nord
Zertifiziert wurde in einem unabhĂ€ngigen Audit durch TĂV NORD CERT das Management ausgewĂ€hlter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Vor allem die ĂberprĂŒfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den DatentreuhĂ€nder habe in dem Audit auf dem PrĂŒfstand gestanden, heiĂt es von Microsoft.
Wichtig fĂŒr öffentliche Kunden
Gerade fĂŒr den öffentlichen Sektor ist die KonformitĂ€t nach ISO/IEC 27018 ein wichtiges Argument. Denn öffentliche Kunden sind eine wichtige Zielgruppe fĂŒr die Microsoft Azure Cloud. FĂŒr zahlreiche Entscheider im öffentlichen Sektors in Deutschland in dieser Zertifizierung eine zentrale Anforderung fĂŒr Public-Cloud-Anbieter. Viele haben in ihrem Lastenheft stehen, dass die Rechenzentren des ISPs sich ausschlieĂlich in Deutschland befinden mĂŒssen. NatĂŒrlich mĂŒsse der Betrieb den gesetzlichen deutschen Datenschutz- und Compliance-Anforderungen entsprechen.
Neben Azure bietet Microsoft auch die Microsoft Cloud Deutschland als gesonderten Service an. Dieser bietet derzeit zwar noch eine abgespeckte Version des Weltweiten Angebotes, wird aber aus ausschlieĂlich ĂŒber die Rechenzentren in Frankfurt/Main und Magdeburg bereitgestellt. Damit liegen sĂ€mtliche Kundendaten in Deutschland verarbeitet und gespeichert.
Zugang zu diesen Daten aber hat nicht Microsoft, sondern T-Systems. Nur mit Zustimmung durch den Endanwender oder durch T-Systems könne Microsoft beispielsweise im Fehlerfall fĂŒr einen bestimmten Zeitraum auf diese auf Daten zugreifen. Der Zugriff erfolge auch stets unter Aufsicht eines Mitarbeiters von T-Systems.
Weitere Details zum Thema Datenschutz in der Microsoft Cloud Deutschland stellt Microsoft in dem kostenlosen âIT Grundschutz Compliance Workbook Microsoft Azure Germanyâ bereit. Das Workbook mit Empfehlungen fĂŒr den Erhalt eines âIT Grundschutz-Zertifikatâ ist ab dem 24. Januar verfĂŒgbar.
Quelle: silicon.de