ISO 27017是國際標準化組織（ISO）專門針對云計算的相對較新的出版物。

ISO 27017與其他幾個ISO標準一起使用。 這些包括：

ISO 27001：管理整體信息安全管理系統的準則

ISO 27002：組織可以使用的特定安全控制列表

ISO 27017：在云中運行的一般安全準則

ISO 27018：專門針對如何保護云中的個人數據的準則

實際上，ISO 27017建立在ISO 27002的基礎上：它為某些安全控制提供了額外的細節，并添加了一些新的控制，以增加與云計算領域的相關性。

ISO 27017中的指南是針對云服務的提供商和客戶而設計的。 它指出，云計算的工作方式意味著有可能擁有一個供應鏈，在該供應鏈中，同一組織既可以是云服務客戶，也可以是云服務提供商。

開發ISO 27017的目的不僅僅是云服務提供商維護安全性的問題。 相反，客戶將需要評估提供商的安全控制，然后客戶可能不得不調整自己的活動以滿足其安全要求。

ISO 27017具有與ISO 27002類似的結構，即可能的安全控件的清單格式。 各個組織可能需要決定這些控件中的哪些控件與他們的情況相關，這可能取決于它們作為云服務提供商，客戶或兩者的狀態。 一些控件以相同的方式應用于提供商和客戶，而其他控件則具有單獨的條目。

關鍵差異

ISO 27017添加到ISO 27002的最重要的特定于云的指南解決了備份問題。

云服務客戶應指定他們需要從提供商那里獲得什么備份功能，驗證所提供的服務是否滿足他們的需求，并在服務不足時自行安排； 而云服務提供商應提供“對備份的安全且分開的訪問”，并提供備份功能的規范。

建議在規范中解決的一些問題包括：

備份范圍和時間表

備份方式

資料格式

加密

保留期

備份數據的完整性

恢復程序和時間表

測試中

備份的物理位置。

ISO 27017中最重要的新控件涉及虛擬計算環境中的隔離。 他們的關鍵原則是要保護客戶的虛擬環境免受他人（包括其他客戶）的未經授權的訪問。 這要求對數據和資源進行“適當的邏輯隔離”，并考慮到允許客戶運行自己的軟件的風險。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202008/ccaa_5599.html