Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
近年来,很多基于云的服务公司,包括Zappos、Evernote和LinkedIn,都被不计其数的用户密码泄露事件攻破。
云计算安全联盟(CSA)的大数据工作组发布了一个名为“大数据安全性与隐私的十大挑战”研究报告。
当部署一个内部基础设施即服务(IaaS)云计算时,应当对安全性方面有一个广泛的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且同时也应考虑符合监管的要求。
随着越来越多的企业都使用了云服务,企业的安全团队已开始逐渐认识到云供应商们将取代他们而承担起大量传统的安全控制和程序所担负的责任。
OpenFlow与SDN一直缺少杀手级的应用,但现在由它们实现的集中控制最终将带来安全定义路由及其他SDN安全策略,将改变这种局面。
现在出现了很多解决虚拟化挑战的新的成熟的网络安全方案,这些解决方案具有强大的功能,足以与对应的物理产品相媲美。那么我们应该如何在这些产品中做出选择呢?
由于SDN安全策略实现了这种隔离和控制,所以它支持更深层次的数据包分析、网络监控和流量控制,对于防御网络攻击有很大帮助。
随着越来越的企业寻找着可部署在云厂商环境中的应用程序,业界对于健全的安全措施与技术的需求也变得至关重要起来。那么,应当如何开发云计算环境中的应用程序以便于实现安全性的最大化呢?
随着越来越多的企业使用公共云和混合云部署,同时越来越多的敏感数据被存储在云服务厂商(CSP)的环境中,因此企业也在不断地积极寻求更好的方法来保护他们在云中的信息。
云安全联盟(CSA)的最新报告《云计算面临的主要威胁》中,提出了一些新出现的风险,并对已经存在的风险进行了修改和重新排序。
