ISO/IEC 27017

信息技术 -- 安全技术 -- 基于ISO/IEC 27002的云服务信息安全控制的实用规则

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:

负责云服务提供商和云客户之间关系的人是谁
当合同终止时,资产的移除/归还
客户虚拟环境的保护和分离
虚拟机配置
与云环境相关的管理操作和程序
云客户监控云中活动
虚拟和云网络环境的对接

如果您正服务于云服务提供商或考虑将您的业务转移到云端,我们的ISO 27017标准概述可以帮助您了解有关这一标准的主要方面,特别是关于7个全新云控制的内容,以及组织如何从中受益。