ISO27017認證

ISO 27017 云計算服務的信息安全控制
安全是云客戶擔憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之一。
云客戶主要的擔憂在于云服務供應商(CSP)是否能夠認真對待并且備充分重視客戶數據。
安全問題主要在于擔心數據最終可能會落入不法之徒手中，以及客戶就那些粗心大意造成問題的運營商會采取什么樣的控制措施。

ISO 27017介紹
ISO 27017是有關信息技術 – 安全技術 – 基于ISO/IEC 27002的云服務信息安全控制的實施規(guī)程的國際標準。該標準提供了適用于提供和使用云服務的信息安全控制指南，包括如下方面：
①ISO/IEC 27002標準中有關控制的附加實施指南。
②帶有具體涉及云服務實施指南的附加控制。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：
負責云服務提供商和云客戶之間關系的人是誰
當合同終止時，資產的移除/歸還
客戶虛擬環(huán)境的保護和分離
虛擬機配置
與云環(huán)境相關的管理操作和程序
云客戶監(jiān)控云中活動
虛擬和云網絡環(huán)境的對接