ISO 로고

ISO/IEC 27017

국제표준화기구(ISO)는 독립적인 비정부 기구로서 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다.

ISO/IEC 27017:2015는 다음을 제공함으로써 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제 가이드라인을 제공합니다.

  • ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인
  • 클라우드 서비스와 특별히 관련된 구현 가이드라인이 있는 추가 통제

이 표준은 클라우드 서비스 공급자(예: Google)와 클라우드 서비스 고객 모두에 대한 통제 및 구현 가이드라인을 제공합니다.

ISO/IEC 27017은 37가지 ISO/IEC 27002 통제에 대한 클라우드 기반 가이드라인을 제공하는 한편 다음 사항을 다루는 7가지 새로운 클라우드 통제를 제공합니다.

  • 클라우드 서비스 공급자와 클라우드 고객 간의 사안별 소재
  • 계약 종료 시 자산 제거/반납
  • 고객의 가상 환경 보호 및 분리
  • 가상 머신 구성
  • 클라우드 환경과 관련된 관리 작업 및 절차
  • 고객의 클라우드 내 활동 모니터링
  • 가상 및 클라우드 네트워크 환경 정렬

Google Cloud Platform, G Suite, Chrome, Apigee는 ISO/IEC 27017 인증을 받았습니다.

ISO/IEC 27017에 해당하는 Google Cloud 서비스

관련 제품 및 서비스

리전

전역

업종

업종 제약이 없음