随着云计算技术的发展，越来越多的企业和个人选择将数据和应用程序存储在云端。然而，云服务的安全性一直是人们关注的焦点。ISO/IEC 27017:2015标准的出现，为云服务的信息安全提供了一套全面的控制规范。

该标准主要包含以下方面的要求：

1. 云服务的安全管理
云服务提供商应该建立和实施信息安全管理体系，包括安全政策、组织结构、人员安全、物理安全、通信安全、系统开发和维护安全等方面的要求。同时，云服务提供商应该对其员工进行安全培训，确保其了解和遵守安全政策和控制措施。

2. 数据保护
云服务提供商应该采取措施保护用户数据的机密性、完整性和可用性。这包括对数据进行加密、备份和恢复、访问控制、审计和监控等方面的要求。同时，云服务提供商应该告知用户其数据存储的位置和使用情况。

3. 合规性
云服务提供商应该遵守适用的法律法规和标准，包括数据隐私、电子商务、知识产权等方面的要求。同时，云服务提供商应该为用户提供合规性证明，如第三方审计报告、合规性声明等。

4. 应急响应
云服务提供商应该建立和实施应急响应计划，包括灾难恢复、业务连续性、安全事件响应等方面的要求。同时，云服务提供商应该与用户共同制定应急响应计划，并定期进行演练和测试。

除了以上要求，ISO/IEC 27017:2015标准还包括了云服务的供应链管理、虚拟化安全、网络安全等方面的要求。该标准为云服务提供商和用户提供了一套全面的信息安全控制规范，有助于提高云服务的安全性和可信度。

相关标准
ISO/IEC 27001:2013 信息技术 - 信息安全管理系统 - 要求
ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
ISO/IEC 27018:2014 信息技术 - 云计算 - 个人信息保护规范
ISO/IEC 27035:2016 信息技术 - 安全技术 - 信息安全事件管理
ISO/IEC 27036-1:2014 信息技术 - 安全技术 - 信息安全管理供应链管理 - 第1部分：概述和概念