Wir bei teuto.net freuen uns, einen bedeutenden Meilenstein in der Geschichte unseres Unternehmens bekanntzugeben: Für unsere Kubernetes-Cloudservices haben wir ein Testat nach dem Cloud Computing Compliance Criteria Catalogue, kurz C5, des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten.
Dieses Testat bestätigt offiziell, dass wir als Cloud-Dienstleister die strengen Anforderungen des BSI an unsere Informationssicherheit erfüllen – ein großer Erfolg, auf den wir sehr stolz sind.
Was ist das C5-Testat?
Der C5-Katalog wurde vom BSI speziell entwickelt, um Unternehmen eine verlässliche Grundlage zur Bewertung von Cloud-Diensten zu geben. Der Kriterienkatalog des BSI definiert über 120 Anforderungen aus 17 Themengebieten, die auf internationalen Standards wie ISO 27001, dem BSI IT-Grundschutz und branchenspezifischen Best Practices basieren.
Die Schwerpunkte des C5 umfassen beispielsweise Informationssicherheitsmanagement, Notfallmanagement und Wiederanlaufpläne sowie Transparenz- und Berichtspflichten gegenüber Kunden.
Das Testat wird von unabhängigen Prüfern ausgestellt, die unser internes Kontrollsystem und unsere Prozesse kritisch unter die Lupe genommen haben – von der physischen Sicherheit unserer Rechenzentren über unsere technischen Sicherheitsmaßnahmen bis hin zu organisatorischen Richtlinien.
Was bedeutet das für unsere Kunden?
Mit dem C5-Testat bieten wir unseren Kunden eine verlässliche Möglichkeit, die Sicherheit unserer Cloudservices objektiv zu bewerten – auch ohne tiefgreifende technische Einblicke in unsere Systeme nehmen zu müssen.
Das C5-Testat macht unsere Sicherheitsmaßnahmen transparent, nachvollziehbar und vergleichbar. Gleichzeitig können Kunden mit technischem Hintergrund erkennen, dass wir in Bereichen wie Netzwerksegmentierung, Härtung von Kubernetes-Clustern, Monitoring sowie Zugriffskontrolle höchste Standards einhalten.
Für Sie als Kunde bedeutet dies dass Sie sich auf unsere, nach einem anerkannten Standard geprüfte Sicherheitsmaßnahmen, verlassen können. Dadurch vereinfacht sich für Sie die Auswahl des richtigen Cloudproviders.
Kubernetes-Cloudservices mit geprüfter Sicherheit
Als spezialisierter Anbieter von Managed Kubernetes-Services haben wir bei teuto.net von Anfang an großen Wert auf eine sichere und stabile Architektur gelegt. Diese Tatsache wurde uns nun unabhängig bestätigt.
Ein zentrales Element unserer Kubernetes-Cloudservices ist die konsequente Trennung der Mandantendaten. Jede Kundendatenumgebung ist streng isoliert, sodass Daten und Ressourcen klar voneinander abgegrenzt sind und keine unbefugten Zugriffe zwischen Mandanten möglich sind.
Über unser Monitoring werden alle sicherheitsrelevanten Ereignisse protokolliert. Dies erlaubt uns, verdächtige Aktivitäten frühzeitig zu erkennen und bei Bedarf unverzüglich geeignete Maßnahmen zu ergreifen. Auf diese Weise stellen wir sicher, dass mögliche Sicherheitsvorfälle sofort erkannt werden und wir stets handlungsfähig sind.
Darüber hinaus werden unsere Kubernetes-Cluster nach anerkannten Best Practices gehärtet und regelmäßig aktualisiert.
Zudem folgt jeder Zugriff dem Prinzip der minimalen Rechte, was bedeutet, dass Mitarbeiterinnen und Mitarbeiter nur genau die Berechtigungen erhalten, die sie für ihre Aufgaben benötigen. Mehrstufige Authentifizierungsverfahren tragen zusätzlich zur Sicherheit bei.
Das C5-Testat bestätigt nun offiziell, dass diese Maßnahmen nicht nur intern dokumentiert, sondern auch von unabhängiger Seite geprüft und als angemessen bewertet wurden.
Wir sind stolz, diesen Erfolg erreicht zu haben. Er zeigt, dass wir nicht nur ein kompetenter Anbieter für Kubernetes-Cloud-Dienstleistungen sind, sondern auch höchste Ansprüche an Sicherheit, Transparenz und Compliance erfüllen.
Vielen Dank an unsere Kunden für das Vertrauen in teuto.net – und an unser Team für die hervorragende Arbeit.
Möchten Sie mehr darüber erfahren, wie wir Sie mit unseren geprüften Kubernetes-Cloudlösungen unterstützen können? Nehmen Sie gerne Kontakt zu uns auf – wir beraten Sie kompetent und transparent.