客服热线:
手机版
二维码
在世界范围内,组织越来越意识到云计算所带来的商业价值,并正在采取步骤向云过渡。 平稳的过渡必须对收益和所涉及的挑战有透彻的了解。 云计算的主要挑战之一是怎样解决计划采用它的企业和实施它的云服务提供商(CSP)的安全和隐私问题。 有价值的企业数据将驻留在企业防火墙之外的事实引起了人们的严重关注。 即使仅攻击1个站点,对云基础架构的黑客攻击和各种网络攻击也会产生多米诺骨牌效应,并影响多个顾客端。 随着全球云技术的使用持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索可行的安全选项以保护其信息系统。
寻求以结构化且可靠的方式使用Cloud Security的组织能够从ISO/IEC 27017 Cloud Security指南中受益匪浅。 ISO/IEC 27017是为云服务提供商和用户开发的标准,用于保护基于云的环境并最大程度降低安全事件的潜在风险。
ISO/IEC 27017旨在协助推荐和实施基于云的组织的控件。 这不仅与将信息存储在云中的组织有关,并且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。 该标准建立在ISO 27002标准的基础上,可是容许添加特定的控件以满足云组织以及最终用户的需求。
评估通常在量身定制的验证步骤中进行。 验证过程的输出既能够在公司内部使用,也能够公开使用。 组织还能够选择定义与标准的核心问题相关的评估边界,重点放在对组织本身以及业务实践最关键的问题上。
