2015年12月18日 星期五

[新知] ISO 27017 雲端安全國際標準已正式發布

ISO 27017 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 已正式由ISO組織在2015年12月15日公布。

ISO 27017基本上是採用ISO 27002的控制措施,不過針對雲端安全的部份,它也要求強化了對於雲端服務相關人員的職責區隔、虛擬環境的隔離、虛擬主機的強化和虛擬網路的管理,以及系統管理者的操作安全和雲端服務的監控機制等。

基本上,ISO 27017不是一個獨立可驗證的標準,而是必須以ISO 27001做為基礎,再經由第三方驗證來證明組織同樣也遵循了ISO 27017的要求。

目前,已率先取得ISO 27017證書的是Amazon,包括其位於世界各地的資料中心和所提供的30多項雲端服務,都在驗證評估的範圍內,可說是業界的榜樣了。

沒有留言: