Dave Shackleford

Dave Shackleford

Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。

  • 如何基于网络应用经验开发云应用?

    发表于:2013-07-01   |  作者:Dave Shackleford   

    随着越来越的企业寻找着可部署在云厂商环境中的应用程序,业界对于健全的安全措施与技术的需求也变得至关重要起来。那么,应当如何开发云计算环境中的应用程序以便于实现安全性的最大化呢?

  • Amazon S3加密概述:如何确保Amazon云数据安全性

    发表于:2013-06-18   |  作者:Dave Shackleford   

    随着越来越多的企业使用公共云和混合云部署,同时越来越多的敏感数据被存储在云服务厂商(CSP)的环境中,因此企业也在不断地积极寻求更好的方法来保护他们在云中的信息。

  • 云API安全隐患:如何评估云服务提供商API

    发表于:2013-05-12   |  作者:Dave Shackleford   

    云安全联盟(CSA)的最新报告《云计算面临的主要威胁》中,提出了一些新出现的风险,并对已经存在的风险进行了修改和重新排序。

  • 交叉虚拟机边信道攻击:云基础架构保卫战

    发表于:2013-03-11   |  作者:Dave Shackleford   |  翻译:张培颖   

    一群多个大学的研究员和RSA实验室一种隐匿的边信道攻击方法,即一台虚拟机可以在一个云环境中用来对抗另外的一台虚拟机,目标VM的加密密钥最终被盗用。

  • 如何应对云计算独特的补丁升级管理挑战

    发表于:2013-03-03   |  作者:Dave Shackleford   

    在云计算中对系统和应用程序进行补丁升级就如同一般的生产环境中进行相同的操作,这种想法对吗?也许答案并非如此。

  • 评估基于云计算的灾难恢复服务选项

    发表于:2013-01-07   |  作者:Dave Shackleford   

    对于所有的公司来说,灾难恢复(DR)和业务连续性计划(BCP)服务都是需要重点考虑的。但是,这些服务的价格都不便宜。至少,到目前为止都是如此。

  • 云计算日志最佳方案评估

    发表于:2012-11-28   |  作者:Dave Shackleford   

    日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键……

  • 云网络安全:AWS防火墙选择

    发表于:2012-07-31   |  作者:Dave Shackleford   |  翻译:张培颖   

    防火墙是网络安全的核心部分且日趋复杂,始终与企业面临的不断变化的威胁抗争。更新的防火墙能够分析网络流量行为、协议以及应用层数据。

  • Windows Server 8 Hyper-V安全:新特性一览

    发表于:2012-05-30   |  作者:Dave Shackleford   |  翻译:张培颖   

    自从微软发布了旗舰虚拟化平台Hyper-V,安全专业人士一直想知道微软是否会追赶上其主要竞争对手VMware。VMware一直在提供更多的虚拟网络控制能力上占尽优势……

  • 云服务供应商安全性:提升云计算透明度

    发表于:2012-04-11   |  作者:Dave Shackleford   

    对于希望利用云计算服务的企业来说,其所面临最紧迫的挑战之一就是透明度问题。他们应该如何评估云计算服务供应商(CSP)的安全性,以及他们应当如何确定某特定CSP的信誉和可靠性?

  • 共62条记录