由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,在世界范围内,组织越来越意识到云计算所带来的商业价值,并正在采取步骤向云过渡。云计算的主要挑战之一是如何解决计划采用它的企业的和实施它的云服务提供商 (GSP) 的安全和隐私问题。
ISO/IEC 27017是保护云服务安全的国际标准,该标准为GSP定义了具体要求。ISO/IEC 27017以ISO/IEC 27001中定义的控件为基础,添加了附加的控件和实施指南,专门用于帮助企业安全地设置和使用云服务来保护在云中存储和/或处理的信息。ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
随着全球云技术使用的持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索安全性选项以保护其信息系统,云服务提供商和用户可以使用多种安全标准,以保护基于云的环境并最大程度地减少安全事件的潜在风险,ISO/IEC 27017为将数据移动到云和/或在云中共享数据(包括GSP)的企业提供了价值。