ISO/IEC 27017認證特點是什么?
發布時間:2020-06-17 作者:廣匯聯合 來源:廣匯聯合
云客戶擔心安全性-盡管云可以提供靈活性和可擴展性,但這仍然是組織猶豫采用云服務的關鍵原因。一個主要的關注點是云服務提供商(CSP) 處理客戶數據時要格外注意和關注的能力。
這樣做的主要因素是擔心數據可能落入錯誤的手中,以及客戶對粗心的操作員有什么控制權。但是,還有其他一些問題:客戶身份, 虛擬服務器上的資產隔離以及CSP停業時資產會發生什么等問題, 這些問題也都在潛在的云用戶的腦海中產生。
ISO 27001系列解決了其中一些問題,但新標準ISO/IEC 27017走得更遠,并為潛在的云客戶提供了更多的安心。解決云提供商針對云服務提供商的控件和指南的典型云標準和技術標準。
該標準不僅有助于定義職責分離:ISO/IEC 27017還詳細介紹了服務提供商應實施的安全控制類型-有助于減少采用云的障礙。ISO/IEC 27017為云服務提供商提供了一種指示已實施控制級別的方法。
這意味著文件化的證據(由獨立來源(例如對某些標準的認證)支持)表明已實施了適當的政策,最重要的是,已引入了何種類型的控制措施。在簽訂任何合同之前,應與云客戶共享此信息,以幫助減輕將來的任何潛在問題。
如果獨立審核不可行或會對信息安全造成更大風險, 則該標準確實為CSP提供了一種進行自我評估的選項。
在這種情況下, CSP必須告知客戶他們已進行自我評估。
ISO 27017的特點:
它提供了有關誰負責云服務提供商和云客戶之間的責任的明確說明
合同終止時的資產清算/歸還
保護和分離客戶的虛擬環境
虛擬機配置
與云環境相關的管理操作和過程
云端客戶對云端活動的監控
虛擬和云網絡環境對齊