ISO 27017 标准内容
ISO 27017或基于ISO/IEC 27001的云服务信息安全控制操作规范,为云服务行业提供了基于ISO 27002的指南。
该标准针对ISO 27002中的37个控件提供了特定于云服务提供商的指南,但还具有七个新控件:
1)云计算环境中的角色和职责共享
2)删除云服务客户资产
3)虚拟计算环境中的隔离
4)虚拟机强化
5)管理员的操作安全
6)监控云服务
7)虚拟和物理网络的安全管理对齐
该标准与提供基于云的服务的组织以及在云中存储信息的任何组织有关。