ISO 27017 云計算服務(wù)的信息安全控制

安全是云客戶擔憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之一。

云客戶主要的擔憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認真對待并且備充分重視客戶數(shù)據(jù)。

安全問題主要在于擔心數(shù)據(jù)最終可能會落入不法之徒手中，以及客戶就那些粗心大意造成問題的運營商會采取什么樣的控制措施。

ISO 27017介紹

ISO 27017是有關(guān)信息技術(shù) - 安全技術(shù) – 基于ISO/IEC 27002的云服務(wù)信息安全控制的實施規(guī)程的國際標準。該標準提供了適用于提供和使用云服務(wù)的信息安全控制指南，包括如下方面：
①ISO/IEC 27002標準中有關(guān)控制的附加實施指南。
②帶有具體涉及云服務(wù)實施指南的附加控制。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導(dǎo)方針，而且還介紹了7個全新云控制以解決以下問題：
負責云服務(wù)提供商和云客戶之間關(guān)系的人是誰
當合同終止時，資產(chǎn)的移除/歸還
客戶虛擬環(huán)境的保護和分離
虛擬機配置
與云環(huán)境相關(guān)的管理操作和程序
云客戶監(jiān)控云中活動
虛擬和云網(wǎng)絡(luò)環(huán)境的對接

ISO27017好處

ISO27017&ISO27001區(qū)別

成功案例：