ISO27017認(rèn)證輔導(dǎo)|為云計(jì)算環(huán)境中的角色和職責(zé)共享在內(nèi)七大新控件-ESG跨境

ISO27017云服務(wù)信息安全體系標(biāo)準(zhǔn)簡介

安全是云客戶擔(dān)憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之- -。云客戶主要的擔(dān)憂在于云服務(wù)(CSP)是否能夠認(rèn)真對待并且備充分重視客戶數(shù)安全問題主要在于擔(dān)心數(shù)據(jù)最終可能會落入不法之徒手中，以及客戶就那些粗心大意造成問題的商會采取什么樣的控制措施。當(dāng)然還存在這其它的擔(dān)憂， 例如:客戶身份、虛擬服務(wù)器中的資產(chǎn)隔離、以及在云服務(wù)供應(yīng)商出現(xiàn)停業(yè)的況下，資產(chǎn)會發(fā)生什么情況等， 這些都是潛在云用戶關(guān)注的問題。

ISO 27001系列標(biāo)準(zhǔn)可以幫助客戶解決其中- -些擔(dān)憂，然而新標(biāo)準(zhǔn)一一ISO/IEC 27017信息技術(shù)一安全技術(shù)，則能夠更進(jìn)一步解決問題， 使?jié)撛谠瓶蛻舾影踩判牡厥褂?。詳盡說明云供應(yīng)商控制 及指導(dǎo)原則的傳統(tǒng)云標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)均旨在云服務(wù)供應(yīng)商。而ISO/IEC 27017標(biāo)準(zhǔn)獨(dú)特和極具益處的優(yōu)勢在于，它為CSP和云:

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：

負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰

當(dāng)終止時(shí)，資產(chǎn)的移除/歸還

客戶虛擬環(huán)境的保護(hù)和分離

虛擬機(jī)配置

與云環(huán)境相關(guān)的管理操作和程序

云客戶監(jiān)控云中活動

虛擬和云網(wǎng)絡(luò)環(huán)境的對接

ISO 27017標(biāo)準(zhǔn)內(nèi)容

ISO 27017或基于ISO/IEC 27001的云服務(wù)信息安全控制操作規(guī)范，為云服務(wù)行業(yè)提供了基于ISO 27002的指南。

該標(biāo)準(zhǔn)針對ISO 27002中的37個(gè)控件提供了特定于云服務(wù)提供商的指南，但還具有七個(gè)新控件:

1)云計(jì)算環(huán)境中的角色和職責(zé)共享

2)刪除云服務(wù)客戶資產(chǎn)

3)虛擬計(jì)算環(huán)境中的隔離

4)虛擬機(jī)強(qiáng)化

5)管理員的操作安全

6)監(jiān)控云服務(wù)

7)虛擬和物理網(wǎng)絡(luò)的安全管理對齊

該標(biāo)準(zhǔn)與提供基于云的服務(wù)的組織以及在云中存儲信息的任何組織有關(guān)。

ISO 27017認(rèn)證的好處

委托敏感客戶數(shù)據(jù)的任何云提供商都可能會從ISO 27017中受益。該標(biāo)準(zhǔn)通過提供云環(huán)境獨(dú)有的指導(dǎo)來幫

助組織，并解決了許多云提供商的痛點(diǎn)，例如在云計(jì)算中角色和職責(zé)的劃分環(huán)境。

該標(biāo)準(zhǔn)可以幫助組織根據(jù)其環(huán)境的特定需求增強(qiáng)其信息安全管理系統(tǒng)。此外,利用ISO 27017標(biāo)準(zhǔn)可以使組織

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。