ISO27017是保护云服务安全的国际标准，2015年12月15日正式发布是适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。

意义：

条件：

关注点：云服务的安全。

目标：ISO 27017是云环境下的数据保护国际标准，为云服务提供商和云服务客户提供增强的控制。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：

• 负责云服务提供商和云客户之间关系的人是谁

• 当合同终止时，资产的移除/归还

• 客户虚拟环境的保护和分离

• 虚拟机配置

• 与云环境相关的管理操作和程序

• 云客户监控云中活动

• 虚拟和云网络环境的对接