5.4.1  事件管理

為提高云計算應(yīng)用風險預(yù)防、業(yè)務(wù)連續(xù)運行能力，云計算服務(wù)提供商針對可能影響業(yè)務(wù)的突發(fā)事件進行管理。云安全管理平臺具備的事件管理機制包括事件監(jiān)控、預(yù)警和響應(yīng)。

監(jiān)控：用來捕捉云服務(wù)的安全狀態(tài)、預(yù)測異常情況和提供警告。

預(yù)警：針對預(yù)先可被部分探知的風險，制定完整的預(yù)警應(yīng)對措施，將損失降低到可接受的程度。

響應(yīng)：制定應(yīng)急事件響應(yīng)流程。響應(yīng)流程應(yīng)包括風險上報、風險評估、風險決策、風險告知、風險警備、數(shù)據(jù)恢復(fù)、應(yīng)用接管、預(yù)警總結(jié)。

為了解云計算服務(wù)是否在整個基礎(chǔ)設(shè)施中如期的運行，需要進行持續(xù)的監(jiān)控用來捕捉云服務(wù)的安全狀態(tài)，預(yù)測異常情況和提供警告。例如，監(jiān)控虛擬化平臺和虛擬機的實時性能。事件管理機制可以在安全事件發(fā)生前后，判斷問題所在，并做出及時的響應(yīng)。