ISO 27018：了解云服务的隐私保护问题

您的公司是否使用云计算来管理个人数据？建议您了解一下ISO 27018标准。本指南会详细解释相关内容。

什么是ISO 27018？

ISO 27018是一种国际性的实践准则。介绍了如何在云环境中保护个人可识别信息。国际标准化组织（ISO）制定了ISO 27018标准。该标准提出了一些控制措施，以确保数据的完整性、保密性和可用性。

ISO 27018是对ISO 27017的补充，而ISO 27017则是一个更为通用的云安全框架。此外，ISO 27018还与ISO 27001相衔接——后者是构建信息安全管理体系的核心标准。本文详细介绍了该框架的要素与优势，并提出了实现合规性的简单步骤。

主要要点/核心内容

• ISO 27018是一项国际标准，旨在保护云环境中的个人可识别信息。该标准是对ISO 27017的补充，同时与ISO 27001相辅相成，为数据完整性、保密性和可用性提供了指导方针。
• ISO 27018强调为有限的目的而收集最少的个人身份信息，同时实施严格的安全控制措施。在收集数据之前，必须评估相关风险。该标准还鼓励云服务提供商和客户明确各自的责任范围。此外，它还建议采用透明的同意流程来获取用户许可。
• 采用27018标准所带来的好处包括：增强客户信任度、降低数据泄露的风险、提升云服务提供商的竞争能力，以及简化全球范围内的合规要求。
• ISO 27018标准涵盖了访问控制、资产管理、业务连续性以及通信安全等方面。该标准还包含了关于合规性、密码学、人力资源安全、信息安全政策以及事件处理等方面的内容。其核心组成部分包括运营安全、物理与环境安全、供应商关系维护以及系统采购等方面。

ISO 27018的主要目的

ISO 27018标准于2014年推出，旨在满足那些在云端存储或处理数据的组织的需求。该标准涵盖了与云服务用户相关的关键信息安全问题。

ISO 27018进一步扩展了相关标准的内容。ISO 27001标准主要关注的是云环境中的隐私问题，以及如何保护公共云中的个人数据。云服务提供商和客户可以使用27018标准，来确保云数据处理方式符合全球最佳实践。

ISO 27018标准涵盖了诸如确保数据处理过程的透明度、获取客户在云中处理其数据的同意权等方面的内容。该标准还规定了云服务与客户之间责任分配的准则，同时包含了与数据传输和删除相关的安全指导方针。

该框架旨在帮助企业能够安全、高效地处理来自任何云服务的数据。采用ISO/IEC 27018标准的用户可以在确保信息安全性的前提下，满足业务需求，从而构建符合ISO数据保护标准的云计算系统。

ISO 27018的主要目标

ISO IEC 27018旨在确保云环境中的数据安全。这一总体目标涵盖了与以下方面相关的各种主题和建议：

• 保护个人身份信息。ISO IEC 27018建议，为了有限的目的而收集的个人身份信息应保持在最低限度。该标准要求对个人身份信息实施严格的安全控制措施，包括加密技术、访问控制系统以及防火墙等安全措施。在将机密数据传输给第三方时，也有严格的规则需要遵守。符合该标准的组织还必须在对数据进行处理之前，先评估与个人身份信息相关的风险。
• 角色与职责ISO IEC 27018定义了云服务提供商和客户的职责。各组织必须明确谁负责保护云中的个人身份信息。企业应使用具有约束力的协议来确保数据的共享与处理过程的安全性。云服务提供商和客户还应共同努力，共同应对安全事件。
• 隐私与个人权利根据ISO IEC 27018标准，企业必须获得相关方的同意后才能收集和处理数据。各组织必须制定并维护透明的政策与流程，以规范云端的数据处理行为。此外，企业还必须明确数据控制器的身份，并允许数据主体提出修改或删除数据的请求。
• 通知与沟通企业必须实施相关系统，以便向用户和监管机构通报数据泄露或其他信息安全事件。此外，企业还必须将所有安全政策告知所有利益相关者和云服务用户。

符合ISO 27018标准的优势

ISO标准被全球公认为信息安全最佳实践的指导原则。ISO 27018也不例外，它为云环境中的信息安全提供了强有力的保障。

除了上述这些好处之外，还有许多其他原因使得企业有必要实现ISO 27018标准的合规性。

• 增强客户信任那些遵守相关规定的组织能够以透明且安全的方式处理客户数据。这样的组织往往不会发生数据泄露的情况，同时也有机制来确保用户得到充分的知情同意。此外，这些组织还能迅速回应用户的请求。因此，这样的组织能够获得更多的信任，并且更值得信赖，因为它们真正尊重用户的隐私。
• 数据泄露的风险降低ISO/IEC 27018建议采用云安全控制措施，以阻止恶意攻击者的访问。遵守该标准的组织能够保护用户数据免受盗窃、破坏或篡改。此外，持续的合规性更新也有助于确保云环境中的安全措施能够适应不断变化的条件和威胁。这样，企业就能提前发现潜在威胁并采取相应的措施来应对。
• CSP企业面临的竞争更加激烈了。符合ISO IEC 27018标准意味着，客户可以选择与值得信赖的云服务提供商合作。这样的做法有助于云服务提供商在市场竞争中脱颖而出，因为它们能够展示出对信息安全和隐私保护的承诺。采用这一全球标准还能让云服务提供商更轻松地参与国际竞争。此外，第三方安全机制的完善也有助于简化客户的工作流程，避免角色和责任上的混乱。
• 简化后的全球合规流程ISO/IEC 27018是一种国际性的行为准则，有助于企业遵守各种法规。遵循该准则的企业可以按照GDPR和HIPAA等法规的要求来处理个人身份信息。

ISO 27018控制列表

ISO 27018提出了针对云计算环境的控制措施清单。这一控制清单为设计安全云系统的企业提供了参考依据。相关的控制措施包括：

• 访问控制各组织应确保只有合法的用户才能访问云计算资源。应采用多因素认证来保护存储在云中的个人身份信息，同时，诸如会话管理之类的工具也应用于监控用户的访问行为。此外，对于管理员对云资源的访问权限管理，也有相应的规定。
• 资产管理涉及对公共云中的资产进行识别，以及从数据创建到数据删除的整个信息生命周期的管理。
• 业务连续性管理了解与安全事件相关的风险，并确保数据的可用性。通过数据备份等措施来保护个人身份信息，同时让第三方参与业务连续性管理计划中。
• 通信安全确保本地资源与公共云之间的连接安全。通信安全包括使用安全的协议和API、安全的消息传递系统来传输个人身份信息，同时记录个人身份信息的传输过程，以防止未经授权的共享行为。
• 合规性。识别公共云中与个人身份信息相关的合规要求。根据这些合规要求来管理风险，并对云系统进行审计，以确保持续符合相关法规。此外，本节还涉及了数据通知流程以及保护数据隐私权利的相关内容。
• 密码学。在公共云中，对个人身份信息实施安全加密措施，无论是传输过程中的数据还是存储的数据。ISO/IEC 27018标准建议采用安全的密钥管理机制和成熟的加密标准。该标准还建议，在可能的情况下，使用数据掩码技术来使个人身份信息变得匿名化。此外，该标准还建议使用加密认证系统来管理用户的访问权限。
• 人力资源安全各组织应为员工提供云安全培训，并制定相关的云安全政策。这些政策应明确关于如何安全地访问云系统以及员工在处理个人身份信息时的责任。此外，该部分还提供了关于监控员工行为的指导建议，同时建议在处理离职员工时，禁止他们再次访问个人身份信息。
• 信息安全政策ISO/IEC 27018标准要求企业制定多项信息安全政策。这些政策涵盖了访问控制、事件管理、数据加密、数据保留以及审计流程等方面。企业必须详细记录其云信息安全体系中的各个环节，以确保符合ISO标准的要求。
• 事件处理。各组织需要制定相应的流程，以识别、控制并消除对云存储数据的威胁。应对计划应明确关于沟通与报告的规定。同时，还需要有关于如何与云服务提供商合作的明确指导方针。此外，组织还必须对发生的事件进行分析，并在必要时采取必要的纠正措施。
• 运营安全其中包括关于如何执行数据处理活动相关的风险评估、如何管理变更过程，以及如何确保公共云环境的配置安全等方面的指导。运营安全方面则包括漏洞管理控制措施以及安全的云开发实践。
• 物理安全与环境安全。应通过适当的访问控制来安全地存储云资源。此外，还需要采取物理安全措施来降低洪水或火灾等环境风险对数据中心的威胁。组织应定期更换和更新物理设备。对物理存储介质进行安全处理也是非常重要的。
• 供应商关系云服务协议应明确云用户和服务提供商的安全责任。客户应对潜在供应商进行风险评估，选择可靠的合作伙伴。服务协议应体现相关合规要求，并包含定期的审计程序。每个云服务提供商都应制定退出计划，同时还需要为云外包服务提供商制定相应的安全协议。
• 系统获取、开发与维护符合ISO/IEC 27018标准的组织必须将所有与个人信息安全相关的措施纳入到所有云相关采购项目中。系统应配备有效的补丁管理机制和安全的配置策略，同时，符合ISO标准的控制措施应能够保护所有采购过程中的信息安全。企业还应定期对系统进行测试，并记录系统配置的变更情况。

实施ISO/IEC 27018标准所面临的挑战

在实施ISO 27018安全标准时，各组织往往会面临各种挑战。不过，这些问题通常都是可以解决的，只要在实施项目之前进行适当的规划即可。

例如，对更严格的数据管理政策的调整这可能会引发一些问题。那些习惯于直接访问数据库或资源的员工，每次处理敏感数据时都必须通过身份验证流程来确认自己的身份。有些用户可能不具备正确的访问权限。此外，使用远程访问VPN来访问公有云资源时，也可能出现一些问题。

这些组织也……难以实现持续的合规性要求根据ISO标准的要求，企业必须定期重新评估其云安全政策以及与云计算相关的风险，并在必要时更新其云安全状况。

与云服务提供商合作此外，与第三方之间的合作也充满挑战。一些组织可能会发现，他们现有的供应商关系并不符合ISO IEC 27018标准的要求。而且，并非所有供应商都愿意提供有关如何在公共云环境中保护数据的相关信息。

另一个问题是在不同地区实施ISO IEC 27018标准不同司法管辖区的数据保护法规各不相同。企业必须遵循最新的法规变化，并更新其云安全系统，以反映最新的发展情况。

实现ISO 27018标准的步骤

ISO IEC 27018的合规性在不同类型的云计算环境中有所不同。不过，实现该标准合规性的过程则相对一致。

步骤1：范围界定与合规要求

首先，需要评估现有的云安全系统。您的组织在公共云中存储和处理的文档数据。请使用这份清单来实施符合ISO标准的政策和技术控制措施。

合规团队应仔细阅读并理解ISO IEC 27018的相关要求。他们必须找出那些需要采取措施来弥补的不足之处。

了解相关法规也是非常重要的。有哪些法规会影响您对云存储中隐私数据的保护以及个人身份信息的安全管理呢？

步骤2：风险评估

识别云中数据资产所面临的信息安全风险。将这些风险分为高、中、低三种概率等级。同时，对风险带来的影响也进行相应的分类。根据风险发生的概率和影响的程度来为每种风险打分。最后，将这些评分汇总起来，形成一份全面的风险管理计划。

步骤3：风险承担权

需要明确的是，哪些人负责处理各种风险。是客户自己需要负责处理这些风险（例如，管理对个人数据的访问权限），还是由云服务提供商来负责处理这些风险呢？例如，可以处理云应用程序中的漏洞问题。

步骤4：风险处理

请制定一个风险处理计划，将信息安全风险与适当的技术、管理、人员或物理控制措施相结合。该处理计划应明确说明从现有的云安全系统到符合ISO 27018标准的路径。

步骤5：实施控制措施

设定项目的实施时间表，并制定相应的风险应对计划。确保实施技术层面的安全措施，例如身份验证、加密技术、安全的编码方式以及访问控制系统。同时，还要采取物理安全和环境安全方面的措施，以及有效的资产生命周期管理策略。此外，还需要实施人力资源方面的安全措施，比如员工培训以及员工离职后的安全管理措施。

步骤6：执行内部ISO 27018审计

应成立一个独立的审计小组来评估该实施项目的效果。同时，需要对比云安全措施与政策与ISO IEC 27018标准的要求。对于发现的问题，应予以记录，并在组织正式的ISO 27001认证流程之前采取必要的纠正措施。

结论：保护云中的数据