对用户而言,如果一个云服务提供商 (GSP) 能提供安心和信心给到其用户,证明其云服务是可靠的、符合适用法规和合同要求的,并对其能采用最好的行业实践,那么该云服务提供商将成为用户的最佳选择。在这种实际需求存在的背景下,ISO/IEC 27018应运而生。ISO/IEC 27018是公有云服务中个人可识别信息保护的一种行为准则,以允许基础结构已通过标准认证的GSP告知其现有客户和潜在客户其数据受到保护,不会被用于未经他们明确同意的任何目的。ISO/IEC 27018提供了普遍接受的控制目标、实施措施保护个人可识别信息 (PII) 的控制和指导,使其与ISO/IEC 29100的隐私原则和世界各地的个人数据隐私法规一致。ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序,它还可以帮助制定更强的云服务协议,旨在为云服务客户提供真正的价值与透明度。
