ISO 27017 – راهنمای امنیت در خدمات ابری

ISO/IEC 27017 یک استاندارد بین المللی است که دستورالعمل هایی را برای کنترل های امنیت اطلاعات به طور خاص برای خدمات رایانش ابری ارائه می دهد.

این بخشی از خانواده استانداردهای ISO/IEC 27000 است که بر سیستم های مدیریت امنیت اطلاعات تمرکز دارد. ISO 27017 برای کمک به ارائه دهندگان خدمات ابری (CSP)

و مشتریان ابری در اجرای اقدامات امنیتی موثر برای محیط های مبتنی بر ابر طراحی شده است.

این استاندارد شامل بهترین شیوه ها و توصیه ها در مورد موضوعات مختلف امنیت ابری است، مانند:

۱. مدل مسئولیت مشترک: تعریف مسئولیت های امنیتی واضح بین ارائه دهنده خدمات ابری و مشتری.

2. کنترل دسترسی: اجرای سیاست های سختگیرانه برای مدیریت دسترسی و احراز هویت برای اطمینان از اینکه فقط کاربران مجاز می توانند به خدمات و داده های ابری

دسترسی داشته باشند.

3. امنیت داده ها: اطمینان از اینکه داده های مشتری هم در حین حمل و نقل و هم در حالت استراحت محافظت می شوند و همچنین امنیت پشتیبان گیری از داده ها.

4. مدیریت حوادث: دستورالعمل هایی برای پاسخگویی و مدیریت حوادث امنیتی در محیط ابری.

5. امنیت مجازی سازی: ارائه مشاوره در مورد ایمن سازی منابع مجازی و اطمینان از جداسازی صحیح ماشین های مجازی.

6. حسابرسی و نظارت: توصیه ممیزی، نظارت و گزارش منظم خدمات ابری برای شناسایی و کاهش خطرات امنیتی بالقوه.

در فارسی، “راهنمای امنیت در خدمات ابری” به “راهنمای امنیت در خدمات ابری” ترجمه می شود، که تمرکز بر ایمن سازی محیط ها و خدمات ابری را برای ارائه دهندگان و

مشتریان منعکس می کند.