Amazon AWS喜获ISO 27001认证

上周，Amazon的Amazon Web Services（AWS）被授予ISO/IEC 27001认证。该认证有着重要意义，因为ISO 27001可以授权进行特定的管理与需求控制。虽然该项认证并非是针对于云的，但它却向业界管理、风险以及兼容性迈出了重要一步。它标志着Amazon公共云已经真正成熟起来，并且超出了它的竞争者，同时也扫清了众多CIO的顾虑，他们过去通常会认为采取公共云计算并不会为企业所接受，现在这种担心已经不复存在了。

ISO/IEC 27001认证是个3阶段审计的过程：

阶段1——审核信息安全管理系统（即ISMS），这是一套用于管理信息安全与IT风险的规章制度。

阶段2——由独立审计员针对ISO/IEC 27001所进行的详细、正规的法规审计。通过这个阶段就标志着企业符合ISO/IEC 27001的规定。

阶段3——维护阶段，包含后续的审核或是审计，在一定周期内进行以确保符合ISO/IEC 27001的规定。通常的周期为每年一次，但如果ISMS发生了变化则可能会增加次数。

在被问到团队为何没有继续ISO/IEC 27002认证时，AWS网站是这样解释的：

我们并没有透露出所有的控制，当然了，我们认为27002中的所有相关指南文档都很适合于AWS基础设施、数据中心以及服务，包括EC2、S3以及VPC。作为认证过程的一部分，审计员证实我们为自己的系统与服务实施了27002指南的各个方面。

Amazon并非取得该项认证的首个云供应商，因为Salesforce.com早在之前就已经获得了该项认证，微软也积极地为其Business Productivity Online Suite取得ISO 27000家族认证而忙个不停。我们还不清楚该项认证到底有何价值，但至少它提供了一个安全标准，通过这个标准可以比较各个竞争平台厂商的ISMS。

查看英文原文：Amazon AWS receives ISO 27001 Certfication