ISO27017に準拠したクラウドサービスプロバイダーを使用しているお客様が、自分自身に準拠するためには独自の証明書が必要ですか?
ISO 27017 はクラウドサービスの顧客とプロバイダーの両方に助言します。 Microsoft AzureはISO27017で 準拠 です。
Microsoft Azureを使用するクラウドサービスの顧客がISO27017への準拠を望んでいるとします。Microsoftの証明書により、顧客はISO27017に自動的に準拠しないと想定しています。
ISO27017がクラウドサービスの顧客とプロバイダーの関係に関する標準であることの明らかな二分法を理解するのに苦労していますが、各当事者は明らかに独自の証明書を必要としています。
または、実際には2つの証明書があると言います。1つは「与える」ための証明書で、もう1つは「受け取る」ための証明書で、各当事者は独自の証明書を必要とします。
から ISO 27017の概要 :
この標準は、クラウドサービスcustomersとクラウドサービスprovidersの両方に、各セクションに並べて配置された主要なガイダンス。
したがって、規格には明らかに両方のガイダンスがあります。クラウドサービスプロバイダーが顧客の要件を満たせない場合、適切なクラウドプロバイダーを使用するだけでは、顧客は自動的に準拠することができません。
これは自動車の安全に似ています。ベンダーがいくつかの安全対策を実施しなければならないからといって、自動車は自動的に安全ではありません。また、お客様の運転方法にも依存するため、これにも要件があります。