关于ISO/IEC 27017，你要知道的！

ISO/IEC 27017 云服务信息安全管理体系认证（CSSMS）认证 是为云服务提供商和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。

获得CSSMS认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。

ISO/EC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。

该标准建立在ISO27002标标准的基础上，但是允许添加特定的控件以满足云组织及其最终用户的需求。

1、它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明；

2、合同终止时的资产清算/归还；

3、保护和分离客户的虚拟环境；

4、虚拟机配置；

5、与云环境相关的管理操作和过程；

6、云端客户对云端活动的监控；

7、虚拟和云网络环境对齐。云数据的安全至关重要，因为客户希望确保其存储在云中时数据的安全。

ISO/IEC 27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后，组织将能够减少运营和声誉风险，并朝着可持续的未来努力。

该标准广泛涵盖了以下主题:资产所有权，CSP解散时的恢复措施，具有敏感信息的资产处置，数据的隔离和存储，虚拟和物理网络的安全管理调整等。