ISO 27017是國際標準化組織（ISO）專門針對云計算的相對較新的出版物。
ISO 27017與其他幾個ISO標準一起使用。 這些包括：
ISO 27001：管理整體信息安全管理系統的準則
ISO 27002：組織可以使用的特定安全控制列表
ISO 27017：在云中運行的一般安全準則
ISO 27018：專門針對如何保護云中的個人數據的準則
實際上，ISO 27017建立在ISO 27002的基礎上：它為某些安全控制提供了額外的細節，并添加了一些新的控制，以增加與云計算領域的相關性。
ISO 27017中的指南是針對云服務的提供商和客戶而設計的。 它指出，云計算的工作方式意味著有可能擁有一個供應鏈，在該供應鏈中，同一組織既可以是云服務客戶，也可以是云服務提供商。
開發ISO 27017的目的不僅僅是云服務提供商維護安全性的問題。 相反，客戶將需要評估提供商的安全控制，然后客戶可能不得不調整自己的活動以滿足其安全要求。
ISO 27017具有與ISO 27002類似的結構，即可能的安全控件的清單格式。 各個組織可能需要決定這些控件中的哪些控件與他們的情況相關，這可能取決于它們作為云服務提供商，客戶或兩者的狀態。 一些控件以相同的方式應用于提供商和客戶，而其他控件則具有單獨的條目。
關鍵差異
ISO 27017添加到ISO 27002的最重要的特定于云的指南解決了備份問題。
云服務客戶應指定他們需要從提供商那里獲得什么備份功能，驗證所提供的服務是否滿足他們的需求，并在服務不足時自行安排； 而云服務提供商應提供“對備份的安全且分開的訪問”，并提供備份功能的規范。
建議在規范中解決的一些問題包括：
備份范圍和時間表
備份方式
資料格式
加密
保留期
備份數據的完整性
恢復程序和時間表
測試中
備份的物理位置。
ISO 27017中最重要的新控件涉及虛擬計算環境中的隔離。 他們的關鍵原則是要保護客戶的虛擬環境免受他人（包括其他客戶）的未經授權的訪問。 這要求對數據和資源進行“適當的邏輯隔離”，并考慮到允許客戶運行自己的軟件的風險。


如何申報ISO質量體系費用大概多少錢
關于公示2018年度深圳市軟件和集成電路設計企業所得稅優惠條件核查結果（第二批）的通知
實施國軍標GJB如何運用六性技術方法
四川ISO9001標準中涉及數據分析條款
福建成都ISO9001認證大概多少錢
西班牙商標注冊申請的條件
CCC認證證書過期了如何續期及過期了有什么影響？
申請澳大利亞商標的流程有哪些？