- 公司新闻 2020-03-05
据Gartner报告显示,预计2020年全球公有云市场规模将达到4114亿美元,2018-2020年复合增速将达到16.5%。在国内,云计算市场规模将在2016-2019年间年复合增长达到30%,超过国际水平。当前,国内云计算市场仍处于拓荒期,在《云计算三年行动规划》等政策牵引下,各级政府部门明确提出政务、金融等机构逐步迁入云端,行业上云蔚然成风。
作为行业转型升级的基础设施和重要载体,确保业务和数据安全是每个行业都十分关注的话题。尤其在金融行业,业务和数据安全是金融机构风险控制的核心环节,一旦出现数据泄露,系统波动等异常情况,将对企业和用户造成不可逆的严重损失。这也是为何许多大型金融机构在面对云计算时保持谨慎态度的重要原因。目前,银行、证券、保险等传统金融机构已经开始在外围业务尝试局部上云,核心业务仍然由传统IT技术架构把持。
安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。 云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备充分重视客户数安全问题主要在于担心数据最终可能会落入不法之徒手中,以及客户就那些粗心大意造成问题的运营商会采取什么样的控制措施。当然还存在这其它的担忧, 例如:客户身份、虚拟服务器中的资产隔离、以及在云服务供应商出现停业的况下,资产会发生什么情况等,这些都是潜在云用户关注的问题。
ISO 27001系列标准可以帮助客户解决其中一些担忧,然而新标准--ISO/IEC 27017信息技术一安全技术,则能够更进一步解决问题 ,使潜在云客户更加安全放心地使用。详尽说明云供应商控制 及指导原则的传统云标准和技术标准均旨在云服务供应商。而ISO/IEC 27017标准独特和极具益处的优势在于,它为CSP和云服务客户均提供了指导原则和建议。除了确保服务安全之外,ISO/IEC 27017还旨在让客户真正明白他们应当从其云主机获得什么。
ISO/IEC 27017《信息技术-安全技术--基于ISO/IEC 27002的云服务信息安全控制的实用规则》
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是, ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了ISO/EC 27002标准中37个控制基于F云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:
1、负责云服务提供商和云客户之间关系的人是谁
2、当合同终止时,资产的移除/归还
3、客户虚拟环境的保护和分离
4、虚拟机配置
5、与云环境相关的管理操作和程序
6、云客户监控云中活动
7、虚拟和云网络环境的对接
更多解析与指导详情
请点击下方链接:
一城龙域认证服务平台
轻松帮你解决
认证、咨询等问题!
更多详细内容,请关注
公司官网 www.ilongyu.com.cn
互联网认证服务平台
https://renzheng.ilongyu.com.cn/index
还可添加客服微信或
关注微信公众号、服务号
了解更多详细内容!
客服微信:yclongyu
一起寻找生命中的光
|信息来源 龙域认证|
声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系。
一城龙域,认证圈儿的地盘~
龙域iLongyu
---小小服务号
长按扫码关注我们
更多阅读
-
CCRC---信息安全服务规范术语与
- 新闻中心 2021-08-02
- CCRC---信息安全服务规范 术语与定义 3.1. 信息安全服务 由供应商、组织机构或人......查看全文
-
CCRC各类认证所适用行业或组织
- 新闻中心 2021-07-30
- CCRC各类认证所适用行业或组织分析 一、 信息安全管理体系认证 信息安全管理......查看全文
-
资产管理体系认证简介
- 新闻中心 2021-07-29
- 资产管理体系认证简介 资产管理对于一些资产密集型的行业来说非常关键.直......查看全文
