云服務(wù)生態(tài)日趨完善，但云安全生態(tài)仍處在初級階段。統(tǒng)計顯示，每增加1%的云端存儲服務(wù)，數(shù)據(jù)外泄的機率就上升3%，云端業(yè)務(wù)的攻擊威脅就會越來越大。因此，國內(nèi)外主流廠商開始對云安全防護體系開展研究。
時至今日，網(wǎng)絡(luò)攻擊仍時有發(fā)生時，企業(yè)在使用云計算時，制定事件響應(yīng)策略可以快速控制和解決災(zāi)難事件。
一、云計算威脅增加
McAfee公司表示，網(wǎng)絡(luò)攻擊者已經(jīng)注意到云服務(wù)的迅速采用，并試圖利用這種情況。針對云計算服務(wù)的外部威脅數(shù)量同比增長了630%，其中最大的集中在協(xié)作平臺上。
在報告中，該公司將可疑的登錄嘗試和訪問分為兩類：來自異常位置的過度使用和可疑的用戶。在其分析的時期內(nèi)，兩者都經(jīng)歷了類似的激增模式。
異常位置的過度使用這個類別用于從組織的配置文件中不常見的位置成功登錄，然后是訪問大量數(shù)據(jù)或執(zhí)行大量特權(quán)任務(wù)的用戶。
可疑的用戶這個類別用于同一用戶在短時間內(nèi)從兩個地理位置相距遙遠的位置登錄。例如，同一用戶使用一個國家IP地址登錄到一個服務(wù)，而在幾分鐘后使用另一個國家的IP地址訪問這個服務(wù)。
二、如何為事件響應(yīng)準(zhǔn)備云平臺？
事件響應(yīng)使企業(yè)能夠了解安全事件，并及時響應(yīng)以限制網(wǎng)絡(luò)攻擊對系統(tǒng)的損壞，并防止將來發(fā)生類似的攻擊。
企業(yè)可以通過多種方式準(zhǔn)備事件響應(yīng)團隊和云計算環(huán)境，以實現(xiàn)更有效的事件響應(yīng)：
（1）建立響應(yīng)目標(biāo)——與利益相關(guān)者、法律顧問和企業(yè)領(lǐng)導(dǎo)協(xié)商確定事件響應(yīng)目標(biāo)。共同目標(biāo)包括問題控制和緩解、受影響資源的恢復(fù)以及存儲數(shù)據(jù)以提供證據(jù)和歸屬。
（2）使用云平臺進行響應(yīng)——確保企業(yè)的云計算資源包括響應(yīng)事件所需的工具和資源。
（3）確定企業(yè)的要求——在集中式云計算帳戶中保留日志、快照和其他證據(jù)的副本。其應(yīng)用機制來執(zhí)行保留策略。
（4）使用重新部署機制——如果安全異常是由配置錯誤引起的，企業(yè)應(yīng)該能夠通過使用適當(dāng)?shù)呐渲弥匦虏渴鹳Y源來輕松修復(fù)它。
（5）利用自動化——在識別重復(fù)出現(xiàn)的問題和事件后，盡可能實現(xiàn)自動化并以編程方式對其進行分解，以構(gòu)建針對常見情況的響應(yīng)機制。
企業(yè)在為開發(fā)人員、操作人員和安全團隊制定一個有凝聚力的云安全戰(zhàn)略時，需要做好準(zhǔn)備。http://www.xinnet.com/cs/product.html