Cloud Computing-Konformitätskriterienkatalog (C5)

Auf dieser Seite werden Compliance-Steuerelemente im Cloud Computing-Compliancekriterienkatalog (C5) in Azure Databricks beschrieben.

C5 – Überblick

C5 ist ein Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Mindestsicherheitsanforderungen für Clouddienstanbieter definiert. Organisationen verwenden häufig einen C5-Nachweis, um den Entwurf und die Betriebseffizienz von Cloudsicherheitskontrollen zu veranschaulichen.

Wichtige Punkte

• Entwickelt und gepflegt von der deutschen BSI.
• Konzentriert sich auf Transparenz und grundlegende Sicherheitskontrollen für Clouddienste.
• Ergänzt Frameworks wie ISO/IEC 27001 und SOC 2.

Aktivieren Sie C5-Compliance-Kontrollen

Um Ihren Arbeitsbereich so zu konfigurieren, dass die Verarbeitung von Daten unterstützt wird, die durch den C5-Standard geregelt sind, muss der Arbeitsbereich das Compliancesicherheitsprofil aktiviert haben. Für die Verarbeitung regulierter Daten werden nur bestimmte Vorschaufeatures unterstützt. Ausführliche Informationen zum Compliancesicherheitsprofil, unterstützten Vorschaufeatures und unterstützten Regionen finden Sie unter Compliancesicherheitsprofil.

Sie sind allein dafür verantwortlich, zu überprüfen, ob vertrauliche Informationen nie in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Computeressourcennamen, Tags, Auftragsnamen, Auftragsausführungsnamen, Netzwerknamen, Anmeldeinformationsnamen, Speicherkontonamen und Git-Repository-IDs oder URLs. Diese Felder können außerhalb der Compliancegrenze gespeichert, verarbeitet oder darauf zugegriffen werden.

Informationen zum Aktivieren des Compliancesicherheitsprofils finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.