Microsoft Azure Deutschland erhält TÜV-Zertifikat

Das Datentreuhändermodell von Microsoft Azure Deutschland mit T-Systems wurde jetzt durch den deutschen TÜV zertifiziert und für sicher befunden.

Die Public-Cloud-Dienste von Microsoft Azure Deutschland sind zu ISO/IEC 27001:2013 konform. Das bescheinigt TÜV NORD CERT GmbH dem Informationssicherheits-Managementsystems des Anbieters.

ISO/IEC 27001 bedeutet, dass neben eigenen Sicherheitsstandards auch regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten werden. Weil dieses ISO/IEC 27001 ein international akzeptierter Standard ist, habe Microsoft diesen auch als Grundlage für die internen Anforderungen in Fragen der Informationssicherheit festgelegt, wie das Unternehmen mitteilt.

Parallel dazu habe sich Microsoft auch für ISO/IEC 27018:2014 zertifizieren lassen. ISO/IEC 27018 beschreibt den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Zertifizierung durch den TÜV Nord

Zertifiziert wurde in einem unabhängigen Audit durch TÜV NORD CERT das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Vor allem die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder habe in dem Audit auf dem Prüfstand gestanden, heißt es von Microsoft.

Wichtig für öffentliche Kunden

Gerade für den öffentlichen Sektor ist die Konformität nach ISO/IEC 27018 ein wichtiges Argument. Denn öffentliche Kunden sind eine wichtige Zielgruppe für die Microsoft Azure Cloud. Für zahlreiche Entscheider im öffentlichen Sektors in Deutschland in dieser Zertifizierung eine zentrale Anforderung für Public-Cloud-Anbieter. Viele haben in ihrem Lastenheft stehen, dass die Rechenzentren des ISPs sich ausschließlich in Deutschland befinden müssen. Natürlich müsse der Betrieb den gesetzlichen deutschen Datenschutz- und Compliance-Anforderungen entsprechen.

Neben Azure bietet Microsoft auch die Microsoft Cloud Deutschland als gesonderten Service an. Dieser bietet derzeit zwar noch eine abgespeckte Version des Weltweiten Angebotes, wird aber aus ausschließlich über die Rechenzentren in Frankfurt/Main und Magdeburg bereitgestellt. Damit liegen sämtliche Kundendaten in Deutschland verarbeitet und gespeichert.

Zugang zu diesen Daten aber hat nicht Microsoft, sondern T-Systems. Nur mit Zustimmung durch den Endanwender oder durch T-Systems könne Microsoft beispielsweise im Fehlerfall für einen bestimmten Zeitraum auf diese auf Daten zugreifen. Der Zugriff erfolge auch stets unter Aufsicht eines Mitarbeiters von T-Systems.

Weitere Details zum Thema Datenschutz in der Microsoft Cloud Deutschland stellt Microsoft in dem kostenlosen “IT Grundschutz Compliance Workbook Microsoft Azure Germany” bereit. Das Workbook mit Empfehlungen für den Erhalt eines “IT Grundschutz-Zertifikat” ist ab dem 24. Januar verfügbar.

Quelle: silicon.de