企业使用云计算时，如何制定攻击响应策略？

云服务生态日趋完善，但云安全生态仍处在初级阶段。统计显示，每增加1%的云端存储服务，数据外泄的机率就上升3%，云端业务的攻击威胁就会越来越大。因此，国内外主流厂商开始对云安全防护体系开展研究。
时至今日，网络攻击仍时有发生时，企业在使用云计算时，制定事件响应策略可以快速控制和解决灾难事件。
一、云计算威胁增加
McAfee公司表示，网络攻击者已经注意到云服务的迅速采用，并试图利用这种情况。针对云计算服务的外部威胁数量同比增长了630%，其中最大的集中在协作平台上。
在报告中，该公司将可疑的登录尝试和访问分为两类：来自异常位置的过度使用和可疑的用户。在其分析的时期内，两者都经历了类似的激增模式。
异常位置的过度使用这个类别用于从组织的配置文件中不常见的位置成功登录，然后是访问大量数据或执行大量特权任务的用户。
可疑的用户这个类别用于同一用户在短时间内从两个地理位置相距遥远的位置登录。例如，同一用户使用一个国家IP地址登录到一个服务，而在几分钟后使用另一个国家的IP地址访问这个服务。
二、如何为事件响应准备云平台？
事件响应使企业能够了解安全事件，并及时响应以限制网络攻击对系统的损坏，并防止将来发生类似的攻击。
企业可以通过多种方式准备事件响应团队和云计算环境，以实现更有效的事件响应：
（1）建立响应目标——与利益相关者、法律顾问和企业领导协商确定事件响应目标。共同目标包括问题控制和缓解、受影响资源的恢复以及存储数据以提供证据和归属。
（2）使用云平台进行响应——确保企业的云计算资源包括响应事件所需的工具和资源。
（3）确定企业的要求——在集中式云计算帐户中保留日志、快照和其他证据的副本。其应用机制来执行保留策略。
（4）使用重新部署机制——如果安全异常是由配置错误引起的，企业应该能够通过使用适当的配置重新部署资源来轻松修复它。
（5）利用自动化——在识别重复出现的问题和事件后，尽可能实现自动化并以编程方式对其进行分解，以构建针对常见情况的响应机制。
企业在为开发人员、操作人员和安全团队制定一个有凝聚力的云安全战略时，需要做好准备。http://www.xinnet.com/cs/product.html