为什么云计算提供商需要采用ISO 27018标准

如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO 27018标准,而这是一个关于个人隐私的标准。ISO27018是一个主要针对保护云计算中个人数据安全的国际标准。

该标准在2014年春季发布,但在三年之后,ISO 27018还没有真正渗透到公众意识中。英国标准协会(BSI)ISO27018技术经理Rob Whitcher表示,目前企业不可能以ISO27001同样的方式支持ISO27018。

话虽如此,他承认人们害怕自己的个人信息在云端中遭遇泄露或被人利用,而这些焦虑大多是不合理的,但这也是非常真实的。

“人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。”Whitcher说。

ISO 27018标准采用及其重要性

ISO 27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。

Whitcher说:“英国标准协会(BSI)正在寻求帮助这些组织。我们将为他们提供ISO 27001认证,但如果他们希望获得27018,也可以为他们提供。”

他补充说,还有一点是人们对标准以及它们的内容的误解。他说:“ISO 27001是关于信息的保护,而不是ISO 27018所保护的个人信息。”

为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。

根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。

辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。

然而,使用ISO 27018标准不会干扰客户的责任。最终,如果是组织正在照查看个人资料,该标准并不能免除其责任。

标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”

虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。

ISO 27018:是谁采用它?

然而,另一个标准ISO 27017,在即将到来的时候尚未批准,但预计将会更加广泛。

这将是一个实践守则,提供超出ISO 27002特色的额外建议。最重要的是,它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将超越ISO27018,尽管组织必须等待几个月才可用。

同时,对于那些想要在云中对其信息放心的人,服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准。

AWS公司在英国技术传播者Ian Massingham表示,ISO 2718的授予是AWS公司对隐私承诺的重要组成部分。

他补充说:“ISO 27018的成就向客户证明,AWS拥有一套具体的管理制度,专门处理其内容的隐私保护。对隐私和保护客户内容的承诺将永远是AWS和我们客户现在和未来的首要任务。”

据英国标准协会(BSI)的Whitcher介绍,还有其他公司希望采用。“Salesforce公司对此具有一定的兴趣。”他说,Dropbox公司宣布在2015年5月遵行这一标准。

他补充道:“随着越来越多的组织意识到其存在以及越来越多对云服务提供商的需求,我们当然可以期待厂商对此有更多的兴趣。”

虽然持有ISO 27018的云提供商的数量开始稳步上升,但是Massingham解释说,为什么这些厂商持有这个重要标准的原因。

“随着越来越多的客户将更多的PII转移到云端,这是他们一直在追求的标准。”他补充说,特别是那些在生命科学和医疗行业运营的用户。

尽管云计算在企业内迅速采用,但安全性仍然是用户的重中之重。

Whitcher等行业人士可以指出,所有内容都是安全的,并且云计算中的一切都处于危险之中的思维有着一定的缺陷,但实际情况是有多少人这么认为。

时代正在发生变化,云计算公司越来越意识到可以提供完全相同的保护,而对标准的接受,仅依靠直觉是不够的。

ISO 27018的崛起是云部署和个人信息保护并不矛盾的第一个迹象,人们可以期望在未来一年内对这一领域的兴趣日益增加。

本文转自d1net(转载)

时间: 2024-11-08 20:40:06

为什么云计算提供商需要采用ISO 27018标准的相关文章

帮你擦亮双眼 选择可靠的云计算提供商

如今的市场上已有不可计数的云计算提供商,但其中真正了解共有云的可能只有一半人.本文将告诉你怎样在眼花缭乱的云服务提供商里做出选择. 随着时间增长,服务的提供会慢慢整合成特定基于服务种类和顾客常购买特性的分类.许多服务都是一分价钱一分货,你要求的越多你要支付的就越多.其中的一些整合,事实上已经在进行;因为我们可以看见一些产品分类浮现,潜在云服务顾客看到正在开发的服务至少缩短了众多提供商的复核程序. 那些想签订云服务的企业会沮丧的发现,他们需要用几个月的时间去彻底的比较每一家的服务.但更令人沮丧的是

云计算提供商亟待解决的四个安全问题

这些问题大致可分为以下类别之一: 1 你能否确保从您其他客户和我的数据隔离? 在基于云计算的架构,完全不知道的信息托管在哪.通常,有多个客户共享相同的基础设施.多租约模型是采纳价格和性能优势优势来实现经济规模.但在这样的环境作为一个客户,你并不总是清楚云服务提供商使用的是哪种类型的建筑,以及他们的角色和责任,来保护您的信息. 保护您的数据的关键是数据的隔离,即云提供商什么样的政策和正在使用的加密方案,确保别人无法有意或无意访问有关我的数据.没有隔离,你不是也可以放心,从其他一些客户对您的数据感染

亚马逊是成功的电商还是云计算提供商

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 亚马逊被广泛的 认为是云计算的鼻祖,相较于于1999年成立的Salesforce公司,我们更多听到的还是亚马逊的云计算产品AWS(Amazon Web Services).亚马逊网络服务所提供服务的案例包括:亚马逊弹性计算网云(Amazon EC2).亚马逊简单储存服务(Amazon S3).亚马逊简单数据库(Amazon SimpleDB).亚马逊简单队列服务(A

评估公共云存储提供商的四个标准

   在选择公共云服务提供商之前,企业必须了解每个供应商提供的服务,以及他们的服务如何最好地满足自己的需求. 将企业业务转向公共云是组织架构的重大转变,它提供了许多计算和性能优势,这些优势不能从本地安装的存储网络获得.但在选择公共云存储提供商之前,必须确保其产品适合企业的需求. (1)存储成本 随着存储成本越来越低,云存储在供应商之间的成本变得更具竞争力,企业希望达成可能最好的交易.在许多情况下,每月结算可能是成本最低的选择.所有公共云存储提供商的成本模型都可以提供在线访问服务,因此应该很容易估

虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问

摘要: 新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注.2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里 新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注.2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问. 据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood.ICMP flood.UDP flood.CC 四种攻击

可信云服务认证结果公布 互联网提供商居多

[天极网服务器频道1月21日消息]近日,我国首个可信云服务认证http://www.aliyun.com/zixun/aggregation/34941.html">结果公布.从公布结果看,互联网提供商居多.名单如下:阿里巴巴.百度.京东.蓝汛.世纪互联.UCloud.新浪.腾讯.中国电信和中国移动. 信云服务认证是在在工信部通信发展司的指导下,云计算发展与政策论坛启动的我国首个云服务质量评估体系.该认证由云计算发展与政策论坛成立的可信云服务工作组组织开展,其主要成员包括工信部电信研究院.

如何知道你的提供商是否遵循其云SLA?

就云服务水平协议进行磋商的确很重要,但是强制执行才是关键.SLA是一种实质的云端应用性能管理专有化形式.如果你的管理框架选择取消了,SLA管理在云项目中吃掉所有期望的运营成本,最小化云服务的最大利益之一. 云SLA管理伴随的还有几乎所有云应用都是多种提供商的联合.以最小值算,云应用性能取决于其功能在云提供山阿哥.网络和用户之间跨多少边界.这些元素难以衡量,因为用户缺少足够的提供连接性的云.全球网络或者虚拟私有网络(VPN)的管理可视性.如果多种云提供商涉及其中,或者如果这是一种混合云架构,就会变

从超大规模云服务提供商处学习效率

企业数据中心团队可以从超大型云服务提供商那里学习到相应的重要的经验教训.与此同时,企业还应重新思考其冗余策略,并考虑采用诸如像SDN这样的技术来帮助提高效率. 现如今,在数据中心领域,超大规模云服务提供商所带来的效率和自动化程度的提高也已经开始逐渐转为向传统的数据中心普及了. 从最新的冷却技术到自动化配置的一切都是为了提高普通企业数据中心的效率,并帮助降低成本. Vantage数据中心的首席运营官,亚马逊网络服务(AWS)基础设施运营前任副总裁Chris Yetman表示:"您企业正在获得起草效

英特尔联合云服务提供商推合作认证计划

[天极网服务器频道1月16日消息]近日,英特尔联合全球主要的云计算提供商推出Intel Cloud Technology计划.参与该计划的http://www.aliyun.com/zixun/aggregation/13793.html">云服务提供商将可以为评估云服务的企业,提供有关处理器.存储.软件和网络的详细信息. 参与这一计划的云服务提供商提供了英特尔睿频加速技术.英特尔高级矢量扩展指令集和英特尔虚拟化技术等可用功能,这可以提高其云计算服务的可靠性和高性能. 随着公有云服务的普及