A Huawei Cloud conquistou a conformidade com as normas de segurança ISO 27.017 e ISO 27.018 para sua região no Brasil.
A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma organização internacional não governamental independente com a associação de 163 organismos de normalização nacionais.
ISO 27017: Como controlar a segurança da informação baseada em nuvem.
A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:
diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002;
controles adicionais com diretrizes de implementação relacionados especificamente a serviços de nuvem.
Esse padrão fornece controles e diretrizes de implementação para provedores de serviços de nuvem (como a Huawei Cloud) e para os clientes destes serviços.
A ISO 27017 fornece diretrizes baseadas em nuvem para 37 dos controles na ISO 27002, mas também apresenta sete novos controles de nuvem que abordam o seguinte:
quem é responsável pelo que acontece entre o provedor de nuvem e o cliente de nuvem;
remoção/devolução de ativos quando um contrato é rescindido;
proteção e separação do ambiente virtual do cliente;
configuração da máquina virtual;
procedimentos e operações administrativas associadas ao ambiente de nuvem;
monitoramento da atividade de nuvem do cliente na nuvem;
alinhamento do ambiente de rede de nuvem e virtual.
ISO 27018: Proteção para dados pessoais.
A ISO 27018 se refere à proteção das informações de identificação pessoal (PII, na sigla em inglês) e, como tal, trata de um dos componentes mais críticos da nuvem, a privacidade. Esse padrão se concentra principalmente nos controles de segurança para os provedores de serviços de nuvem pública atuando como processadores de PII. A ISO 27018 funciona de duas maneiras:
desenvolve-se a partir de controles existentes da ISO 27002 com itens específicos para a privacidade de nuvem;
fornece controles de segurança totalmente novos para dados pessoais.
Σχόλια