Német-Francia felhőbiztonság
A Német Szövetségi Információbiztonsági Hivatal (BSI) és a francia ANSSI 2025. november 17-én közös sajtóközleményben jelentette be, hogy új, közös kritériumrendszert dolgoztak ki a felhőszolgáltatások szuverenitásának biztosítására. A közlemény szerint a két szervezet célja, hogy olyan felhőszolgáltatási környezetet alakítsanak ki, amely garantálja az adatfüggetlen kezelést, az európai jogszabályok betartását, valamint a nem európai hatóságoktól való függetlenséget. Ez a kritériumrendszer a jövőben az európai felhőszolgáltatók számára is irányadót fog jelenteni, és segíti a felhőszolgáltatások biztonságos, szuverén használatát.
A BSI és az ANSSI közös munkája során különös hangsúlyt fektettek a felhőszolgáltatásokban tárolt adatok védelmére, az európai jogszabályok betartására, valamint a felhőszolgáltatók által nyújtott szolgáltatások átláthatóságára és ellenőrizhetőségére. A kritériumrendszer kidolgozása során figyelembe vették a legújabb technológiai fejlődéseket, például a konténermenedzsmentet, az ellátólánc-biztonságot, a poszt-kvantum kriptográfiát és a bizalmas adatkezelést. A közös kritériumok célja, hogy a felhőszolgáltatások használói számára is biztosítsák az adatvédelmet és a jogi biztonságot, miközben csökkentik a nem európai hatóságoktól való függést.
A BSI és az ANSSI közös munkája a jövőben is folytatódik, és a kritériumrendszer részletei a C5:2025 dokumentumban is megjelennek, amely 2025 decemberére várható. Ez a dokumentum a felhőszolgáltatások biztonságának és szuverenitásának új irányelveit fogalmazza meg, és a felhőszolgáltatók, auditálók és felhasználók számára is irányadót jelent majd.
