Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
随着迁入云计算数据的敏感性和重要性日益增加,安全专家们正在积极地寻求使用加密技术保护这类数据,而他们所采用的技术正是他们多年来在他们数据中心内一直使用并信任的技术。
几年前,许多从事于安全和网络的管理员对于缺乏像样的云防火墙技术表示失望。在当时大多数公有云防火墙充其量算是初级产品,它们在管理或合理的安全配置方面只能提供极少的控制权。
不管是对于商业还是家庭用户来说,云存储正成为一种流行产品。如亚马逊S3、Box、Copiun和Thru等服务拥有功能丰富的产品,使用户可以轻松地备份、同步和存储文档和文件。
“云”通常是一个模糊的术语,不完全会打包到和企业级云计算工作相关的内容中;企业员工可能在云端存储文档,但是关于底层技术如何实现的这项工作,他们知之甚少,也不关心这样做是否安全。
当部署一个内部基础设施即服务(IaaS)云计算时,有一个广泛的安全性方面的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且也应符合监管的要求。
随着越来越多的企业寻找可部署在云供应商环境中的应用程序,对于健全的安全措施和技术的需求也变得至关重要。那么,如何在云环境中开发应用程序以最大限度地提高安全性呢?
近年来,很多基于云的服务公司,包括Zappos、Evernote和LinkedIn,都被不计其数的用户密码泄露事件攻破。
云计算安全联盟(CSA)的大数据工作组发布了一个名为“大数据安全性与隐私的十大挑战”研究报告。
当部署一个内部基础设施即服务(IaaS)云计算时,应当对安全性方面有一个广泛的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且同时也应考虑符合监管的要求。
随着越来越多的企业都使用了云服务,企业的安全团队已开始逐渐认识到云供应商们将取代他们而承担起大量传统的安全控制和程序所担负的责任。
