国产V亚洲V天堂无码久久久,国产乱理伦片在线观看

ISO/IEC 27017認(rèn)證特點(diǎn)是什么？

發(fā)布時間：2020-06-17 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

云客戶擔(dān)心安全性-盡管云可以提供靈活性和可擴(kuò)展性，但這仍然是組織猶豫采用云服務(wù)的關(guān)鍵原因。一個主要的關(guān)注點(diǎn)是云服務(wù)提供商(CSP) 處理客戶數(shù)據(jù)時要格外注意和關(guān)注的能力。

這樣做的主要因素是擔(dān)心數(shù)據(jù)可能落入錯誤的手中，以及客戶對粗心的操作員有什么控制權(quán)。但是，還有其他一些問題：客戶身份，虛擬服務(wù)器上的資產(chǎn)隔離以及CSP停業(yè)時資產(chǎn)會發(fā)生什么等問題，這些問題也都在潛在的云用戶的腦海中產(chǎn)生。

ISO 27001系列解決了其中一些問題，但新標(biāo)準(zhǔn)ISO/IEC 27017走得更遠(yuǎn)，并為潛在的云客戶提供了更多的安心。解決云提供商針對云服務(wù)提供商的控件和指南的典型云標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)不僅有助于定義職責(zé)分離：ISO/IEC 27017還詳細(xì)介紹了服務(wù)提供商應(yīng)實(shí)施的安全控制類型-有助于減少采用云的障礙。ISO/IEC 27017為云服務(wù)提供商提供了一種指示已實(shí)施控制級別的方法。

這意味著文件化的證據(jù)(由獨(dú)立來源(例如對某些標(biāo)準(zhǔn)的認(rèn)證)支持)表明已實(shí)施了適當(dāng)?shù)恼?，最重要?/span>是，已引入了何種類型的控制措施。在簽訂任何合同之前，應(yīng)與云客戶共享此信息，以幫助減輕將來的任何潛在問題。

如果獨(dú)立審核不可行或會對信息安全造成更大風(fēng)險，則該標(biāo)準(zhǔn)確實(shí)為CSP提供了一種進(jìn)行自我評估的選項(xiàng)。

在這種情況下， CSP必須告知客戶他們已進(jìn)行自我評估。

ISO 27017的特點(diǎn)：

它提供了有關(guān)誰負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明

合同終止時的資產(chǎn)清算/歸還

保護(hù)和分離客戶的虛擬環(huán)境

虛擬機(jī)配置

與云環(huán)境相關(guān)的管理操作和過程

云端客戶對云端活動的監(jiān)控

虛擬和云網(wǎng)絡(luò)環(huán)境對齊

ISO/IEC 27017認(rèn)證特點(diǎn)是什么？

ISO/IEC 27017認(rèn)證特點(diǎn)是什么？