ISO27017認(rèn)證

ISO27017認(rèn)證機(jī)構(gòu)

ISO 27017 云計(jì)算服務(wù)的信息安全控制
安全是云客戶擔(dān)憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之一。
云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對(duì)待并且備充分重視客戶數(shù)據(jù)。
安全問題主要在于擔(dān)心數(shù)據(jù)最終可能會(huì)落入不法之徒手中，以及客戶就那些粗心大意造成問題的運(yùn)營商會(huì)采取什么樣的控制措施。

ISO 27017介紹
ISO 27017是有關(guān)信息技術(shù) – 安全技術(shù) – 基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)施規(guī)程的國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供了適用于提供和使用云服務(wù)的信息安全控制指南，包括如下方面：
①ISO/IEC 27002標(biāo)準(zhǔn)中有關(guān)控制的附加實(shí)施指南。
②帶有具體涉及云服務(wù)實(shí)施指南的附加控制。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：
負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰
當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還
客戶虛擬環(huán)境的保護(hù)和分離
虛擬機(jī)配置
與云環(huán)境相關(guān)的管理操作和程序
云客戶監(jiān)控云中活動(dòng)
虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接

安全是云客戶擔(dān)憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之- -。云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對(duì)待并且備充分重視客戶數(shù)安全問題主要在于擔(dān)心數(shù)據(jù)最終可能會(huì)落入不法之徒手中，以及客戶就那些粗心大意造成問題的運(yùn)營商會(huì)采取什么樣的控制措施。當(dāng)然還存在這其它的擔(dān)憂，例如:客戶身份、虛擬服務(wù)器中的資產(chǎn)隔離、以及在云服務(wù)供應(yīng)商出現(xiàn)停業(yè)的況下，資產(chǎn)會(huì)發(fā)生什么情況等，這些都是潛在云用戶關(guān)注的問題。
ISO 27001系列標(biāo)準(zhǔn)可以幫助客戶解決其中- -些擔(dān)憂，然而新標(biāo)準(zhǔn)一一ISO/IEC 27017信息技術(shù)一安全技術(shù)，則能夠更進(jìn)一步解決問題，使?jié)撛谠瓶蛻舾影踩判牡厥褂谩Ｔ敱M說明云供應(yīng)商控制及指導(dǎo)原則的傳統(tǒng)云標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)均旨在云服務(wù)供應(yīng)商。而ISO/IEC 27017標(biāo)準(zhǔn)獨(dú)特和極具益處的優(yōu)勢(shì)在于，它為CSP和云:
服務(wù)客戶均提供了指導(dǎo)原則和建議。除了確保服務(wù)安全之外，ISO/IEC 27017還旨在讓客戶真正明白他們應(yīng)當(dāng)從其云主機(jī)獲得什么。

ISO/IEC 27017《信息技術(shù)–安全技術(shù)–基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則》
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：
? 負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰
? 當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還
? 客戶虛擬環(huán)境的保護(hù)和分離
? 虛擬機(jī)配置
? 與云環(huán)境相關(guān)的管理操作和程序
? 云客戶監(jiān)控云中活動(dòng)
? 虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接