如果公有云被黑客攻击，你该怎么办？

原文：What to do if your public cloud is hacked
作者：David Linthicum
译者：roy

译者注：即便不太可能，你的云服务商仍会被黑。为了保护自己，有些事你必须做，有些决不能做。以下为译文：

当你的服务器或数据或两者同时都在公有云中被黑客攻击，这永远都不是个好消息。幸运的是，这种事情很少发生。但是，随着公有云中的服务器和数据变得越来越多，这种黑客攻击仍可能发生。

从被攻击，或被黑掉中恢复过来的最好方法，就是保持冷静，遵循下面这些简单的规则。

如果你的公有云被黑客攻击该怎么办？

请尽可能快地关闭机器实例。一些系统管理员会让那些被黑掉的系统继续运行，我对这些管理员的数量感到吃惊。黑客们可能还没染指你的全部数据，所以你应该迅速地把这些系统停机，从而阻止进一步的破坏。

请马上联系你的服务商。他们通常有自动的程序来锁定你的东西，甚至找到攻击的源头。

在第一时间检查你的安全策略和安全工具。苍蝇不叮无缝的蛋，我看到的大多数黑客入侵都是由于人为的失误。虽然入侵还历历在目，但也是时候做一些自我检讨，以确保这样的事情不会再次发生。即使这个特定的入侵是云服务商的过错，下次它可能是你的错-所以利用这次入侵来评估你所能控制的资源。

请联系那些信息可能已被泄露的人。把入侵当做自己个人事情的日子已经过去。如果社会安全号或信用卡号被泄露，需要联系物主，以便他们提防消费欺诈。如果是个人身份信息(PII)或其他受保护的数据，你还需要联系你的监管机构。

如果你的公有云被黑客攻击，哪些不能做？

不要试图通过反击来报复黑客。首先关闭系统，删除IP地址，然后找出发生了什么。报复是我在过去几年中看到的一个很有男子汉气概的东西-别这样。这不是街头斗殴。我甚至见过那些被攻击的公司在被攻击的IP地址上发起逆向DDOS攻击。这并不聪明。长远来看，你只会浪费更多的时间和金钱，并可能会让你自己陷入到仇杀攻击中。

不要草率地决定迁移。近来，许多公司迁移到云上，因为他们的内部系统被黑客攻击。如果云系统遭到黑客攻击，我想很多人会说：“我们要回归企业数据中心。”另一边的草总是更绿些，人们总是羡慕未得到的东西，你需要清楚并彻底地考虑迁移计划。庞大而昂贵的迁移决定可能变成巨大而昂贵的错误。

别玩推卸责任的游戏。虽然指责那个你认为的罪魁祸首很容易，但这几乎不会带来你想要的结果。

不要过度解释。在我所见过的许多错误中，包括一家公司发布的新闻稿，人们会耍这样的伎俩。公众会认为这样的过度解释是软弱的，许多人会认为你在大量的解释中隐藏了一些东西–你在回避问题。亮出你的观点然后了结它就得了。