Was ist was bei der Cloud-Zertifizierung?

Die wichtigsten Cloud-Zertifikate - Europa und Deutschland

EuroCloud SaaS Star Audit

EuroCloud ist ein Zusammenschluss europäischer Cloud-Anbieter und richtet sich mit seinem Zertifikat ausschließlich an Software-as-a-Service-Anbieter. Der deutsche Ableger zertifiziert Unternehmen nach dem Standard "Euro Cloud SaaS Star Audit".

Das Audit umfasst eine Palette an Prüfungen, die ein Cloud-Anbieter durchlaufen muss. Hierbei wird anhand eines detaillierten Fragenkatalogs die Einhaltung von Sicherheitsrichtlinien bewertet. Das Zertifikat sieht maximal fünf Sterne vor. Wird die Höchstwertung erreicht, kann der Kunde von einem sehr vertrauenswürdigen Cloud-Anbieter ausgehen. Der Prüfkatalog des EuroCloud Star Audit SaaS wurde in enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

Cloud EcoSystem "Trust in Cloud"

Das Cloud EcoSystem richtet sich vor allem an mittelständisch geprägte Unternehmen, das "Trust in Cloud"-Zertifikat soll sich als ein Qualitätszertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten, Cloud-Lösungen objektiv vergleichen zu können.

Die Zertifizierung basiert auf einem Katalog mit 30 Fragen, der in sechs Kategorien à fünf Fragen unterteilt ist. Die Fragen müssen durch den Prüfling mit Ja oder Nein beantwortet werden und zudem nachgewiesen werden. Beantwortet der Cloud-Anbieter eine Frage mit Ja, erhält er dafür eine "Cloud". Die Checkliste umfasst die Kategorien Referenzen, Datensicherheit, Qualität der Bereitstellung, Entscheidungssicherheit, Vertragsbedingungen, Serviceorientierung und Cloud-Architektur.

TÜV Rheinland "Certified Cloud Service"

Der TÜV nimmt sich mit dem "Certified Cloud Service"neuerdings auch der Cloud an und hat dazu ein mächtiges Werkzeug für die Prüfung von Cloud-Services entwickelt. Beginnend mit einem "Cloud-Readiness Check" werden zunächst Sicherheit, Interoperabilität, Compliance und Datenschutz auf ihre Cloud-Tauglichkeit überprüft.

Im Anschluss folgt die Überprüfung des "Cloud-Designs", bei dem das Konzept und die Lösung selbst unter die Lupe genommen werden. Hier werden unter anderem Themen wie die Architektur, aber auch die Netzwerksicherheit, Zugriffskontrollen usw. gecheckt. Anschließend werden die eigentliche Umsetzung der Cloud-Lösung betrachtet und Qualitäts-Checks vorgenommen. Nationale und internationale Cloud-Provider unterschiedlicher Größe tragen das Zertifikat Certified Cloud Service. Auch Cloud-Services mit Spezialanforderungen, wie etwa im Banken- und Gesundheitsbereich, sind nach dem Cloud-Standard vom TÜV Rheinland zertifiziert.

Neben diesen drei Zertifikateanbietern gibt es weitere Intitativen wie beispielsweise Cloud Services Made in Germany und Deutsche Wolke, die derzeit aber wenig relevant sind.