云客戶擔(dān)心安全性-盡管云可以提供靈活性和可擴(kuò)展性，但這仍然是組織猶豫采用云服務(wù)的關(guān)鍵原因。 一個(gè)主要的關(guān)注點(diǎn)是云服務(wù)提供商（CSP）處理客戶數(shù)據(jù)時(shí)要格外注意和關(guān)注的能力。
這樣做的主要因素是擔(dān)心數(shù)據(jù)可能落入錯(cuò)誤的手中，以及客戶對(duì)粗心的操作員有什么控制權(quán)。 但是，還有其他一些問題：客戶身份，虛擬服務(wù)器上的資產(chǎn)隔離以及CSP停業(yè)時(shí)資產(chǎn)會(huì)發(fā)生什么等問題，這些問題也都在潛在的云用戶的腦海中產(chǎn)生。
ISO 27001系列解決了其中一些問題，但新標(biāo)準(zhǔn)ISO/IEC 27017走得更遠(yuǎn)，并為潛在的云客戶提供了更多的安心。 解決云提供商針對(duì)云服務(wù)提供商的控件和指南的典型云標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。
該標(biāo)準(zhǔn)不僅有助于定義職責(zé)分離：ISO/IEC 27017還詳細(xì)介紹了服務(wù)提供商應(yīng)實(shí)施的安全控制類型-有助于減少采用云的障礙。 ISO/IEC 27017為云服務(wù)提供商提供了一種指示已實(shí)施控制級(jí)別的方法。
這意味著文件化的證據(jù)（由獨(dú)立來源（例如對(duì)某些標(biāo)準(zhǔn)的認(rèn)證）支持）表明已實(shí)施了適當(dāng)?shù)恼撸钪匾氖牵岩肓撕畏N類型的控制措施。 在簽訂任何合同之前，應(yīng)與云客戶共享此信息，以幫助減輕將來的任何潛在問題。
如果獨(dú)立審核不可行或會(huì)對(duì)信息安全造成更大風(fēng)險(xiǎn)，則該標(biāo)準(zhǔn)確實(shí)為CSP提供了一種進(jìn)行自我評(píng)估的選項(xiàng)。 在這種情況下，CSP必須告知客戶他們已進(jìn)行自我評(píng)估。
ISO 27017的特點(diǎn)：
它提供了有關(guān)誰負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明
合同終止時(shí)的資產(chǎn)清算/歸還
保護(hù)和分離客戶的虛擬環(huán)境
虛擬機(jī)配置
與云環(huán)境相關(guān)的管理操作和過程
云端客戶對(duì)云端活動(dòng)的監(jiān)控
虛擬和云網(wǎng)絡(luò)環(huán)境對(duì)齊


辦理aaa企業(yè)信用證書是哪個(gè)部門出的多久能拿到
AAA信用等級(jí)評(píng)級(jí)7證一牌一報(bào)告可加急
各大行業(yè)應(yīng)注冊(cè)的商標(biāo)類別匯總!老板們過來看看你該選擇哪些類別！
職業(yè)健康安全管理體系的運(yùn)行
大企業(yè)流程圖
質(zhì)量管理體系之編寫原則
SA8000 潮州SA800體系認(rèn)證CCAA審核員
ISO9001認(rèn)證文件的要求