5.4.1  事件管理

為提高云計算應用風險預防、業(yè)務連續(xù)運行能力，云計算服務提供商針對可能影響業(yè)務的突發(fā)事件進行管理。云安全管理平臺具備的事件管理機制包括事件監(jiān)控、預警和響應。

監(jiān)控：用來捕捉云服務的安全狀態(tài)、預測異常情況和提供警告。

預警：針對預先可被部分探知的風險，制定完整的預警應對措施，將損失降低到可接受的程度。

響應：制定應急事件響應流程。響應流程應包括風險上報、風險評估、風險決策、風險告知、風險警備、數(shù)據(jù)恢復、應用接管、預警總結。

為了解云計算服務是否在整個基礎設施中如期的運行，需要進行持續(xù)的監(jiān)控用來捕捉云服務的安全狀態(tài)，預測異常情況和提供警告。例如，監(jiān)控虛擬化平臺和虛擬機的實時性能。事件管理機制可以在安全事件發(fā)生前后，判斷問題所在，并做出及時的響應。