Was ist Cloud Controls Matrix? - Definition von Computer Weekly

Cloud Controls Matrix (CCM) ist ein Basis-Satz an Sicherheitsmaßnahmen. Erstellt wurde er von der Cloud Security Alliance, um Unternehmen dabei zu helfen, die Risiken bei unterschiedlichen Anbietern von Cloud-Computing abschätzen zu können.

CCM steht Cloud-Providern als Hilfe und Richtschnur bei der Evaluierung von Sicherheitsmaßnahmen kostenlos zum Download zur Verfügung. Sicherheit bleibt eines der wichtigsten Themen für Unternehmen auf dem Weg zum Cloud-Computing. Die Cloud Controls Matrix will dabei helfen, Lücken zu schließen und Standards für Sicherheit zu etablieren.

Die Cloud Controls Matrix ist Teil einer Sammlung von Standards für Cloud-Computing der CSA mit der Bezeichnung GRC-Stack. Zu dessen Werkzeugen zählen CloudAudit, das Cloud Trust Protocol und der Consensus Assessments Initiative Questionnaire, ein Katalog von Fragen zum Thema Sicherheit, die Kunden Cloud-Providern stellen können. Die Cloud Controls Matrix ist abgestimmt auf die Hinweise der CSA in 13 sicherheitsrelevanten Bereichen wie Anwendungssicherheit, Identitäts- und Zugriffsmanagement oder Betrieb von Rechenzentren. Auch mehrere Branchenstandards, Regulierungsvorschriften und andere rechtliche Rahmen werden berücksichtigt, die Unternehmen beachten müssen – etwa ISO 27001/27002, PCI DSS, HIPAA oder COBIT.

Version 2.1 der Cloud Controls Matrix der Cloud Security Alliance wurde im August 2012 veröffentlicht.

Cloud Controls Matrix

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

CNAPP (Cloud-native Application Protection Platform)

Cloud Security Alliance (CSA)

Was bei Sicherheitsvorfällen in der Cloud zu tun ist

Cloud Detection and Response: Anwendungsfälle im Überblick