Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
最近,云安全联盟(Cloud Security Alliance)发表了名为“大数据安全和隐私手册”的指南,涵盖了当前企业构建基于云的大数据战略相关的一百个安全相关的最佳实践。
在企业中使用基于云的HSM是安全好处与风险并存的。专家Dave Shackelford在这里介绍了支持和反对使用云HSM的两种声音。
随着过去几年云服务采纳的爆炸式增长,组织机构开始意识到一个令人不安的现实,即他们不知道自己不知道什么。数据在云中的存储和访问,组织既不可见也无法控制,而云提供商环境中的安全功能要达到企业本地的安全控制标准一直以来都进展缓慢。
微软推出了一个新的Azure数据分类服务,称为Information Protection,旨在对云中的数据进行分类、标签和保护。
Intel安全部门对于云接受程度的最新调研给企业带来了一些好消息和坏消息,但也有好消息,即根据一份超过1200名IT决策制定人员参与的调查报告,云相关的数据破坏频率是很低的。
对于缓解云迁移挑战的简单建议是:提前规划。企业应制定政策要求安全团队参与所有云计算项目,确定尽职调查程序,并确保不要选择任何控制缺失或存在数据兼容性问题的云服务。
很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。
分布式拒绝服务攻击(DDoS)是云安全的首要威胁。虽然不可能完全阻止这些攻击,但是有一些步骤企业可以遵循,以此来增加安全性。
IaaS的数据安全风险对企业迁移到云来说是一个长期存在的问题,然而有一些特定的问题需要我们时刻留意。
Adallom的一份报告指出了企业中SaaS缺乏安全性的严重问题,但是专家Dave Shackleford有办法解决这一问题降低其中的风险,例如提高云应用的安全性。
