Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。
分布式拒绝服务攻击(DDoS)是云安全的首要威胁。虽然不可能完全阻止这些攻击,但是有一些步骤企业可以遵循,以此来增加安全性。
IaaS的数据安全风险对企业迁移到云来说是一个长期存在的问题,然而有一些特定的问题需要我们时刻留意。
Adallom的一份报告指出了企业中SaaS缺乏安全性的严重问题,但是专家Dave Shackleford有办法解决这一问题降低其中的风险,例如提高云应用的安全性。
尽管影子云威胁着企业安全,我们仍然有方法来降低风险并保护企业的系统和应用。要整治影子云的使用可以是一个漫长而艰难的过程,这已经不是什么秘密。
AWS的密钥管理服务是个很好的云加密密钥管理工具。专家Dave Shackleford带你检视AWS KMS的细节及其对企业的益处。
在好莱坞明星艳照门事件后,iCloud身份验证遭受质疑,那么,对企业而言,它足够安全吗?在本文中,专家Dave Shackleford将为大家解答这个问题。
微软Office 365具有很强的安全性,但,微软Office 365并不能为企业提供企业所需的粒度。专家Dave Shackleford指出了微软基于云的办公套件,在安全方面的利与弊。
随着针云攻击越来越多,企业用户必须提前对他们的云安全控制措施做好评估。在本文中,Dave Shackleford提供了一些防御云攻击的最佳实践。
2014年5月,亚马逊网络服务(AWS)发布了一款新的加密产品,该款产品可让用户轻松解密任何在AWS中控制的弹性块存储(EBS)卷标。