BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Amazon AWS喜获ISO 27001认证

| 作者 James Vastbinder 关注 0 他的粉丝 ,译者 张龙 关注 12 他的粉丝 发布于 2010年11月29日. 估计阅读时间: 2 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

上周,Amazon的Amazon Web Services(AWS)被授予ISO/IEC 27001认证。该认证有着重要意义,因为ISO 27001可以授权进行特定的管理与需求控制。虽然该项认证并非是针对于云的,但它却向业界管理、风险以及兼容性迈出了重要一步。它标志着Amazon公共云已经真正成熟起来,并且超出了它的竞争者,同时也扫清了众多CIO的顾虑,他们过去通常会认为采取公共云计算并不会为企业所接受,现在这种担心已经不复存在了。

ISO/IEC 27001认证是个3阶段审计的过程:

阶段1——审核信息安全管理系统(即ISMS),这是一套用于管理信息安全与IT风险的规章制度。

阶段2——由独立审计员针对ISO/IEC 27001所进行的详细、正规的法规审计。通过这个阶段就标志着企业符合ISO/IEC 27001的规定。

阶段3——维护阶段,包含后续的审核或是审计,在一定周期内进行以确保符合ISO/IEC 27001的规定。通常的周期为每年一次,但如果ISMS发生了变化则可能会增加次数。

在被问到团队为何没有继续ISO/IEC 27002认证时,AWS网站是这样解释的:

我们并没有透露出所有的控制,当然了,我们认为27002中的所有相关指南文档都很适合于AWS基础设施、数据中心以及服务,包括EC2、S3以及VPC。作为认证过程的一部分,审计员证实我们为自己的系统与服务实施了27002指南的各个方面。

Amazon并非取得该项认证的首个云供应商,因为Salesforce.com早在之前就已经获得了该项认证,微软也积极地为其Business Productivity Online Suite取得ISO 27000家族认证而忙个不停。我们还不清楚该项认证到底有何价值,但至少它提供了一个安全标准,通过这个标准可以比较各个竞争平台厂商的ISMS。

查看英文原文:Amazon AWS receives ISO 27001 Certfication

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT