安全是云客戶擔憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之一。

云客戶主要的擔憂在于云服務供應商(CSP)是否能夠認真對待并且備充分重視客戶數據。

安全問題主要在于擔心數據最終可能會落入不法之徒手中，以及客戶就那些粗心大意造成問題的運營商會采取什么樣的控制措施。

ISO 27017是有關信息技術 – 安全技術 – 基于ISO/IEC 27002的云服務信息安全控制的實施規程的國際標準。

• ①ISO/IEC 27002標準中有關控制的附加實施指南。
• ②帶有具體涉及云服務實施指南的附加控制。

• 負責云服務提供商和云客戶之間關系的人是誰
• 當合同終止時，資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機配置
• 與云環境相關的管理操作和程序
• 云客戶監控云中活動
• 虛擬和云網絡環境的對接

體系作用：

1、提升信任——讓您的客戶和利益相關者對其數據和信息的安全性更加放心。

2、競爭優勢——展示對數據保護的穩健控制。

3、品牌聲譽——降低因數據泄露引發的負面宣傳風險。

4、防止罰款——確保遵守當地法規，降低對數據泄露的罰款風險。

5、企業發展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。

認證條件：

1、申請認證的組織應建立符合ISO 27017云服務安全管理體系標準要求的文件化信息；

2、在申請認證之前應完成內部審核和管理評審，并保證體系有效、充分運行三個月以上；

3、組織應向認證機構提供業務連續性管理體系運行的充分信息，對于多現場應說明各現場的認證范圍、地址及人員分布等情況，認證機構將以抽樣的方式對多現場進行審核。