本标准适用于为提供和使用云服务的信息安全控制措施提供了以下指南:1S0/IEC27002中相关控制措施的实施指南:与云服务特别相关的附加控制和实施指南。本标准为云服务提供商和云服务客户提供控制措施和实施指南。

2.1数据泄露:安全性受损，导致意外或非法的破坏、丢失、更改、未经授权的披露或访问已被传输、存储或其它方式处理的受保护数据。

2.2安全多租户:一种多租户类型，它使用安全控制措施明确的防范数据泄露，并为适当的治理提供这些控制措施的验证。

注1:当单个租户的风险水平不大于专用单租户环境中的风险水平时，存在安全的多租户关系。

注2:在非常安全的环境中，即使是租户的身份也是要保密。

2.3虚拟机:支持客户软件执行的完整环境。

注意:虚拟机是对虚拟硬件、虚拟磁盘和与其相关联的元数据的完整封装。虚拟机允许底层物理机器通过一个称为管理程序的软件进行多路复用。