Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
一群多个大学的研究员和RSA实验室一种隐匿的边信道攻击方法,即一台虚拟机可以在一个云环境中用来对抗另外的一台虚拟机,目标VM的加密密钥最终被盗用。
在云计算中对系统和应用程序进行补丁升级就如同一般的生产环境中进行相同的操作,这种想法对吗?也许答案并非如此。
对于所有的公司来说,灾难恢复(DR)和业务连续性计划(BCP)服务都是需要重点考虑的。但是,这些服务的价格都不便宜。至少,到目前为止都是如此。
日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键……
防火墙是网络安全的核心部分且日趋复杂,始终与企业面临的不断变化的威胁抗争。更新的防火墙能够分析网络流量行为、协议以及应用层数据。
自从微软发布了旗舰虚拟化平台Hyper-V,安全专业人士一直想知道微软是否会追赶上其主要竞争对手VMware。VMware一直在提供更多的虚拟网络控制能力上占尽优势……
对于希望利用云计算服务的企业来说,其所面临最紧迫的挑战之一就是透明度问题。他们应该如何评估云计算服务供应商(CSP)的安全性,以及他们应当如何确定某特定CSP的信誉和可靠性?
在数据中心中实施虚拟化将带来新的安全性挑战,从虚拟机蔓延问题到管理程序漏洞不尽相同。但是,虚拟化还能够通过配置管理和补丁程序升级的方式提供一些令人惊讶的安全性和合规性好处。
随着企业虚拟化部署的不断发展,其关键在于控制管理程序平台的配置和补丁状态,以便于最小化环境中存在的漏洞。
另一个有用的工具就是VMware Update Manager (VUM),它可以帮助管理员为ESX和ESXi主机自动完成打补丁工作和简化升级过程。
