ISO 27017是國際標(biāo)準(zhǔn)化組織（ISO）專門針對(duì)云計(jì)算的相對(duì)較新的出版物。

ISO 27017與其他幾個(gè)ISO標(biāo)準(zhǔn)一起使用。 這些包括：

ISO 27001：管理整體信息安全管理系統(tǒng)的準(zhǔn)則

ISO 27002：組織可以使用的特定安全控制列表

ISO 27017：在云中運(yùn)行的一般安全準(zhǔn)則

ISO 27018：專門針對(duì)如何保護(hù)云中的個(gè)人數(shù)據(jù)的準(zhǔn)則

實(shí)際上，ISO 27017建立在ISO 27002的基礎(chǔ)上：它為某些安全控制提供了額外的細(xì)節(jié)，并添加了一些新的控制，以增加與云計(jì)算領(lǐng)域的相關(guān)性。

ISO 27017中的指南是針對(duì)云服務(wù)的提供商和客戶而設(shè)計(jì)的。 它指出，云計(jì)算的工作方式意味著有可能擁有一個(gè)供應(yīng)鏈，在該供應(yīng)鏈中，同一組織既可以是云服務(wù)客戶，也可以是云服務(wù)提供商。

開發(fā)ISO 27017的目的不僅僅是云服務(wù)提供商維護(hù)安全性的問題。 相反，客戶將需要評(píng)估提供商的安全控制，然后客戶可能不得不調(diào)整自己的活動(dòng)以滿足其安全要求。

ISO 27017具有與ISO 27002類似的結(jié)構(gòu)，即可能的安全控件的清單格式。 各個(gè)組織可能需要決定這些控件中的哪些控件與他們的情況相關(guān)，這可能取決于它們作為云服務(wù)提供商，客戶或兩者的狀態(tài)。 一些控件以相同的方式應(yīng)用于提供商和客戶，而其他控件則具有單獨(dú)的條目。

關(guān)鍵差異

ISO 27017添加到ISO 27002的最重要的特定于云的指南解決了備份問題。

云服務(wù)客戶應(yīng)指定他們需要從提供商那里獲得什么備份功能，驗(yàn)證所提供的服務(wù)是否滿足他們的需求，并在服務(wù)不足時(shí)自行安排； 而云服務(wù)提供商應(yīng)提供“對(duì)備份的安全且分開的訪問”，并提供備份功能的規(guī)范。

建議在規(guī)范中解決的一些問題包括：

備份范圍和時(shí)間表

備份方式

資料格式

加密

保留期

備份數(shù)據(jù)的完整性

恢復(fù)程序和時(shí)間表

測(cè)試中

備份的物理位置。

ISO 27017中最重要的新控件涉及虛擬計(jì)算環(huán)境中的隔離。 他們的關(guān)鍵原則是要保護(hù)客戶的虛擬環(huán)境免受他人（包括其他客戶）的未經(jīng)授權(quán)的訪問。 這要求對(duì)數(shù)據(jù)和資源進(jìn)行“適當(dāng)?shù)倪壿嫺綦x”，并考慮到允許客戶運(yùn)行自己的軟件的風(fēng)險(xiǎn)。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5599.html