客服热线:
手机版
二维码
ISO27017作为云服务安全性的证明
ISO/IEC 27017是保护云服务安全的国际标准。 该标准为云服务提供商定义了具体建议。 该标准属于ISO/IEC 27001标准系列,ISO/IEC 27017的要求是专门为云服务提供商量身定制的。 对于更高级别的标准ISO/IEC 27001的每个领域,都明确说明了云安全性的可能特性。 这种方法使您能够更快地识别这些安全要求,并将其集成到安全管理系统中。
ISO/IEC 27017强调了各种公司与其顾客之间进行通信的重要性,以开发合适的安全管理流程。 此外,ISO/IEC 27017规定了顾客与云提供商之间的关系。 它准确地描述了顾客能够从其提供者那里得到什么,以及什么信息提供者应该为他们自己提供信息。 ISO/IEC 27017不仅影响云服务提供商本身,并且影响整个云的安全性。 假如遵守该标准,双方都能够假定在各自的服务中也要考虑到所有与安全有关的要点。
该标准能够协助云提供商识别重要的安全方面,以便明确合适的合作伙伴。 IT决策者必须更大的灵活性,并希望能够为每个应用程序选择最佳的提供商。 IT服务的提供从链条发展到网络。 商业和技术关系成倍增加,这又导致全新的复杂性水平。 ISO/IEC 27017通过分析网格和有针对性的信息交换来确保顾客与云服务提供商之间关系的标准化,从而促进了业务关系的管理。
ISO27018标准内容
由于个人身份信息(PII)能够用于商业目的,例如有针对性的广告和影响个人的数据统计分析,因此了解数据是什么以及云提供商怎样使用数据对于每个人都很重要。 ISO 27018的目的是建立这种理解,并使个人有机会就使用其PII给予同意或撤销同意。
ISO 27018自2014年7月起成为标准,尽管本身具有重要意义,但它是ISO 27000家族的一部分,并且是对先前标准ISO 27001和ISO 27002的演进。 ISO 27001和ISO 27002的障碍-许多云提供商已经做到了。
ISO 27000系列标准解决了隐私,机密性和技术安全性问题。 该标准概述了数百种潜在的控制和控制机制。 简要地:
ISO 27001-涵盖云中的安全性。 必须年度认证。
ISO 27002-阐明怎样遵守ISO 27001。
ISO 27018-将个人身份信息添加到27001的范围中
ISO 27018要求兼容的云服务提供商(CSP):
未经顾客明确同意,不会将顾客数据用于其独立目的,例如广告和营销。
不会将使用服务的协议与CSP将个人数据用于广告和营销的捆绑。
除此之外,ISO 27018:
为个人信息的返回,转移和安全处理建立清晰透明的参数。
要求CSP在顾客签订合同以前公开其从事数据处理的任何子处理器的身份。
假如CSP更改了子处理器,则要求CSP及时通知顾客,使他们有机会反对终止其协议。
