企业上云的七大常见安全错误

灾难恢复计划的另一个重要部分是对云故障进行连续测试。云计算也会宕机和抛锚，过去几周内Google、亚马逊、微软、苹果的云服务都遭遇了较为严重的业务中断。几年前，Netflix开发的Chaos Monkey工具使整体混沌工程广为流行，它旨在通过不断（随机）关闭各种生产服务器来测试公司的云基础架构。

企业可以基于这些工具和方法来开发自己的混乱故障测试，尤其是与安全相关的测试，这些测试可以揭示云配置中的弱点，通过自动连续执行测试以发现基础架构的瓶颈和缺陷。除了Netflix的开源工具外，还有一些商业产品，例如Verodin/Mandiant的安全验证，SafeBreach的Breach和Attack Simulation，Cymulate的仿真工具以及AttackIQ的Security Optimization Platform。