5.4.1  事件管理

為提高云計(jì)算應(yīng)用風(fēng)險(xiǎn)預(yù)防、業(yè)務(wù)連續(xù)運(yùn)行能力，云計(jì)算服務(wù)提供商針對(duì)可能影響業(yè)務(wù)的突發(fā)事件進(jìn)行管理。云安全管理平臺(tái)具備的事件管理機(jī)制包括事件監(jiān)控、預(yù)警和響應(yīng)。

監(jiān)控：用來捕捉云服務(wù)的安全狀態(tài)、預(yù)測(cè)異常情況和提供警告。

預(yù)警：針對(duì)預(yù)先可被部分探知的風(fēng)險(xiǎn)，制定完整的預(yù)警應(yīng)對(duì)措施，將損失降低到可接受的程度。

響應(yīng)：制定應(yīng)急事件響應(yīng)流程。響應(yīng)流程應(yīng)包括風(fēng)險(xiǎn)上報(bào)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)決策、風(fēng)險(xiǎn)告知、風(fēng)險(xiǎn)警備、數(shù)據(jù)恢復(fù)、應(yīng)用接管、預(yù)警總結(jié)。

為了解云計(jì)算服務(wù)是否在整個(gè)基礎(chǔ)設(shè)施中如期的運(yùn)行，需要進(jìn)行持續(xù)的監(jiān)控用來捕捉云服務(wù)的安全狀態(tài)，預(yù)測(cè)異常情況和提供警告。例如，監(jiān)控虛擬化平臺(tái)和虛擬機(jī)的實(shí)時(shí)性能。事件管理機(jī)制可以在安全事件發(fā)生前后，判斷問題所在，并做出及時(shí)的響應(yīng)。