ISO 27017:2015是由 ISO(国际标准化组织)于2015年12月颁布的国际标准协议,是专门针对云服务信息安全的实用标准,为云服务提供商和云服务客户提供特定的安全控制及其实施指南。ISO 27017是基于 ISO 27002延申的标准,主要目的在于提供云厂商一个云端建设与运维的安全规范。ISO 27017的要求由以下两部分组成:
基于 ISO 27002的要求:在 ISO 27002的框架下,针对其中37个控制点提出额外的实施指南。
云环境下的特殊要求:在 ISO 27002的框架外,补充了7个云计算环境下需特殊考虑的控制措施。
ISO 27017 的特殊性:
在每个控制点上,分别为云服务商和云服务客户提供实施指南,并阐明双方的角色和职责。
腾讯云基于 ISO 27017标准要求,建立起更完善的云安全管理体系,提升整体云安全服务能力。