Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
现在出现了很多解决虚拟化挑战的新的成熟的网络安全方案,这些解决方案具有强大的功能,足以与对应的物理产品相媲美。那么我们应该如何在这些产品中做出选择呢?
随着越来越的企业寻找着可部署在云厂商环境中的应用程序,业界对于健全的安全措施与技术的需求也变得至关重要起来。那么,应当如何开发云计算环境中的应用程序以便于实现安全性的最大化呢?
随着越来越多的企业使用公共云和混合云部署,同时越来越多的敏感数据被存储在云服务厂商(CSP)的环境中,因此企业也在不断地积极寻求更好的方法来保护他们在云中的信息。
云安全联盟(CSA)的最新报告《云计算面临的主要威胁》中,提出了一些新出现的风险,并对已经存在的风险进行了修改和重新排序。
一群多个大学的研究员和RSA实验室一种隐匿的边信道攻击方法,即一台虚拟机可以在一个云环境中用来对抗另外的一台虚拟机,目标VM的加密密钥最终被盗用。
在云计算中对系统和应用程序进行补丁升级就如同一般的生产环境中进行相同的操作,这种想法对吗?也许答案并非如此。
对于所有的公司来说,灾难恢复(DR)和业务连续性计划(BCP)服务都是需要重点考虑的。但是,这些服务的价格都不便宜。至少,到目前为止都是如此。
日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键……
防火墙是网络安全的核心部分且日趋复杂,始终与企业面临的不断变化的威胁抗争。更新的防火墙能够分析网络流量行为、协议以及应用层数据。
自从微软发布了旗舰虚拟化平台Hyper-V,安全专业人士一直想知道微软是否会追赶上其主要竞争对手VMware。VMware一直在提供更多的虚拟网络控制能力上占尽优势……