ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎��,然后以兩種方式擴展。首先�����,在許多領域中擴展了現(xiàn)有的安全控制,以處理云服務客戶和云服務供應商之間的責任�����。其次�,添加了一組新的安全控制���,以反映ISO/IEC29100隱私框架標準中定義的隱私原則����。
ISO/IEC 27018擴展的安全控制包括如下:
1���、在存儲和任何可移動的物理介質(zhì)中,對PII進行加密的要求
2、一旦數(shù)據(jù)不再需要�����,在指定的時間內(nèi)刪除PII
3�����、符合云服務協(xié)議中明文規(guī)定的目的時���,才進行PII處理
4�、如法規(guī)所明文規(guī)定,在處理PII原則的權利問題上,可檢查和糾正PII
