2.从第一天起就把安全性考虑在内

　　来自于Trustwave和NetSPI的研究者的拒绝服务攻击，在最高峰的时候可以达到150MB/s。在两个多小时里，他们一共发送了大约10GB的数据，成本不到6美金。

　　他们认为，这样的恶意行为应该被探测到。

　　虽然亚马逊并没有对这次的事件做出任何的评论，但是亚马逊表示，给云提供必要的安全措施是很重要的——它的工程师一直在做这样的事情。

　　在一个声明中，亚马逊表示：“提供按需分配的基础设施，同时提供安全隔离，和在公司现有的私有环境下并没有什么本质性的不同。”

　　3.把所有事情都记录在日志里

　　现在，所有公司都应该投资的一种技术是日志管理。在最近的Data Breach Investigations Report中，Verizon公司发现：90%以上对企业的攻击都可以反映在日志数据里，但是只有不到5%的公司监控这些通常足以探测到各种攻击的数据。

　　基于云的日志管理公司Loggly的创始人兼首席运营官 Raffael Marty说：“实现日志管理对每个人来说都很重要，尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志，这不仅仅是为了遵守SLA（service level agreement），也是为了安全性。”

　　他说：“云服务提供商们（例如：亚马逊），应该专门开发一些技术，以便于更快地从日志中收集信息。”