目前關(guān)于公共云服務(wù)的風(fēng)險主要表現(xiàn)在管理身份的認(rèn)定，資源共享的權(quán)限，信息加密與安全責(zé)任等方面，要求企業(yè)內(nèi)部IT部門與托管服務(wù)機構(gòu)密切合作，確保數(shù)據(jù)和系統(tǒng)的安全。

具體來看，如果企業(yè)云安全遭受攻擊，可以執(zhí)行以下5步應(yīng)急策略：1. 確定攻擊事件規(guī)模，并盡快提醒所有內(nèi)部以及外部利益相關(guān)者，要及時地與客戶溝通，并提供有效的解決方案。

比如如個人身份信息丟失或泄露，企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)。

2. 在內(nèi)部部署的數(shù)據(jù)中心，保護(hù)自己的系統(tǒng)，以便在嘗試解決更復(fù)雜廣泛的問題之前減輕威脅。

關(guān)閉任何可以使用的機器實例，并首先重置敏感系統(tǒng)的密碼。

3. 聯(lián)系公有云服務(wù)商，要求遵循服務(wù)協(xié)議并提供更多幫助;4. 立即審查和更新系統(tǒng)安全協(xié)議，并對系統(tǒng)遭受攻擊的根本原因進(jìn)行仔細(xì)排查，避免事件惡性程度發(fā)酵;5. 如果屢有類似事件，還應(yīng)對自身云安全方案、公有云服務(wù)商基礎(chǔ)設(shè)施等安全性再次評估。

當(dāng)然，網(wǎng)絡(luò)攻擊事故總是難以避免，時刻保持云安全的警惕性也應(yīng)成為企業(yè)戰(zhàn)略的重要組成部分。

企業(yè)應(yīng)確保自身始終遵循網(wǎng)絡(luò)安全實踐指導(dǎo)原則，從業(yè)務(wù)設(shè)計開始將更多相關(guān)風(fēng)險考慮在內(nèi)，定期審查云安全問題，避免由于預(yù)算限制而妨礙安全部署施行，并通過更穩(wěn)妥的備份與災(zāi)難恢復(fù)服務(wù)來降低風(fēng)險。