ISO27017云服務信息安全體系標準簡介

安全是云客戶擔憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之- -。云客戶主要的擔憂在于云服務(CSP)是否能夠認真對待并且備充分重視客戶數安全問題主要在于擔心數據最終可能會落入不法之徒手中，以及客戶就那些粗心大意造成問題的商會采取什么樣的控制措施。當然還存在這其它的擔憂， 例如:客戶身份、虛擬服務器中的資產隔離、以及在云服務供應商出現停業的況下，資產會發生什么情況等， 這些都是潛在云用戶關注的問題。

ISO 27001系列標準可以幫助客戶解決其中- -些擔憂，然而新標準一一ISO/IEC 27017信息技術一安全技術，則能夠更進一步解決問題， 使潛在云客戶更加安全放心地使用。詳盡說明云供應商控制 及指導原則的傳統云標準和技術標準均旨在云服務供應商。而ISO/IEC 27017標準獨特和極具益處的優勢在于，它為CSP和云:

ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：

負責云服務提供商和云客戶之間關系的人是誰

當終止時，資產的移除/歸還

客戶虛擬環境的保護和分離

虛擬機配置

與云環境相關的管理操作和程序

云客戶監控云中活動

虛擬和云網絡環境的對接

ISO 27017標準內容

ISO 27017或基于ISO/IEC 27001的云服務信息安全控制操作規范，為云服務行業提供了基于ISO 27002的指南。

該標準針對ISO 27002中的37個控件提供了特定于云服務提供商的指南，但還具有七個新控件:

1)云計算環境中的角色和職責共享

2)刪除云服務客戶資產

3)虛擬計算環境中的隔離

4)虛擬機強化

5)管理員的操作安全

6)監控云服務

7)虛擬和物理網絡的安全管理對齊

該標準與提供基于云的服務的組織以及在云中存儲信息的任何組織有關。

ISO 27017認證的好處

委托敏感客戶數據的任何云提供商都可能會從ISO 27017中受益。該標準通過提供云環境獨有的指導來幫

助組織，并解決了許多云提供商的痛點，例如在云計算中角色和職責的劃分環境。

該標準可以幫助組織根據其環境的特定需求增強其信息安全管理系統。此外,利用ISO 27017標準可以使組織

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。