2.4.3　从云解决方案提供商视角看事件响应流程

在计划迁移到云并比较不同云解决方案提供商（Cloud Solution Provider，CSP）提供的解决方案时，请确保了解其自身的事件响应流程。如果云中的另一个租户开始对驻留在同一云中的工作负载进行攻击，该怎么办？如何应对？这些只是在规划让哪个CSP托管工作负载时需要考虑的几个问题示例。

图2-7举例说明了CSP检测可疑事件，利用其IR流程执行初始响应，并将事件通知其客户的过程。

图2-7　CSP如何检测潜在威胁、形成初步响应并通知客户

CSP和客户之间的交接必须非常同步，这应该在采用云的规划阶段解决。