最佳实践云安全：企业的内部和外部云计算是否安全？

云安全非常重要，因为数据就是任何现代组织的黄金和石油。无论是大型企业还是小型公司，他们都需要考虑如何防止影响他们云服务的黑客攻击。然而，并不是所有的攻击都发生在组织的外部。有时，他们是从一个组织内部或从一个服务提供商开始的，但只要进行安全审计和云计算安全原则实施到位，云计算环境就是安全的。在许多情况下，甚至比你的内部IT更加安全。

云计算安全合规

企业没有必要为自己从零开始制定一个云安全原则，因为一般都会参考有据可查的最佳实践，例如英国内阁办公室的指导性文件。而根据适用于不同的垂直行业的法律义务和监管框架，云计算的安全性需要应用的水平不同。金融服务部门是一个垂直的行业，必须采用严格的云计算安全框架，以保护他们客户的个人和财务数据。因为这个原因，他们经常选择一个私有云或混合云模式。

大多数工业部门必须遵守的关键标准是ISO27001（ISO/IEC27001:2013）：“使用该系列标准将帮助你的组织管理资产安全，如财务信息、知识产权，员工资料或第三方托付给你的信息”，国际标准组织的网站表示，企业还可以考虑ISO/IEC27002（ISO/IEC27018:2014）标准。

一些标准并不局限于云计算安全原则。云计算的相互联系意味着，他们往往涉及企业的整个IT系统。所以，找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商，这是至关重要的，但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商（MSP）和电信运营商（CSP）必须遵守的相同的标准。

以下是一些最佳实践：

国际标准化组织（ISO）有一些实体都在努力帮助企业制定和实施云安全最佳实践。例如，有云安全联盟（CSA）发布了其顶级的云计算安全威胁报告。国家和国际组织例如CSA，以及具体部门相关行业机构，可以帮助企业保持地了解最新的法律规定和行业法规。这将使企业知道什么是最好的做法，以及应该如何应用。

标准的操作系统

其出发点是一个标准操作环境（SOE）。国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程，无论是在公司内部，物理基础设施，虚拟化，混合云或计算中。

一个企业需要一个良好的管理平台（SOEMP）执行良好的实践。使用SOEMP技术，如RedHat的Satellite服务器和Puppet，系统管理员必须积极地管理国有企业，并确保其安全的权力。

对于许多组织来说，答案是使用遵循ISO/IEC27001提供的云安全原则的管理服务供应商：2013。服务提供者将有机会获得最好的管理工具，这些工作人员非常熟悉部署，并一贯和彻底地执行。最重要的是，这样的供应商面临着日常的商业压力和职业生涯的忧虑，因此在企业内，有时会采用最佳的安全实践。