颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢

    什么是ISO27017?为什么云客户和提供商应该关心?

    来源: 网络
    日期: 2020-05-19
    浏览次数:


    ISO 27017是国际标准化组织(ISO)专门针对云计算的相对较新的出版物。

    ISO 27017与其他几个ISO标准一起使用。 这些包括:

    ISO 27001:管理整体信息安全管理系统的准则

    ISO 27002:组织可以使用的特定安全控制列表

    ISO 27017:在云中运行的一般安全准则

    ISO 27018:专门针对如何保护云中的个人数据的准则


    实际上,ISO 27017建立在ISO 27002的基础上:它为某些安全控制提供了额外的细节,并添加了一些新的控制,以增加与云计算领域的相关性。


    ISO 27017中的指南是针对云服务的提供商和客户而设计的。 它指出,云计算的工作方式意味着有可能拥有一个供应链,在该供应链中,同一组织既可以是云服务客户,也可以是云服务提供商。


    开发ISO 27017的目的不仅仅是云服务提供商维护安全性的问题。 相反,客户将需要评估提供商的安全控制,然后客户可能不得不调整自己的活动以满足其安全要求。


    ISO 27017具有与ISO 27002类似的结构,即可能的安全控件的清单格式。 各个组织可能需要决定这些控件中的哪些控件与他们的情况相关,这可能取决于它们作为云服务提供商,客户或两者的状态。 一些控件以相同的方式应用于提供商和客户,而其他控件则具有单独的条目。


    关键差异

    ISO 27017添加到ISO 27002的最重要的特定于云的指南解决了备份问题。 

    云服务客户应指定他们需要从提供商那里获得什么备份功能,验证所提供的服务是否满足他们的需求,并在服务不足时自行安排; 而云服务提供商应提供“对备份的安全且分开的访问”,并提供备份功能的规范。


    建议在规范中解决的一些问题包括:

    备份范围和时间表

    备份方式

    资料格式

    加密

    保留期

    备份数据的完整性

    恢复程序和时间表

    测试中

    备份的物理位置。


    ISO 27017中最重要的新控件涉及虚拟计算环境中的隔离。 他们的关键原则是要保护客户的虚拟环境免受他人(包括其他客户)的未经授权的访问。 这要求对数据和资源进行“适当的逻辑隔离”,并考虑到允许客户运行自己的软件的风险。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开