Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
对于希望利用云计算服务的企业来说,其所面临最紧迫的挑战之一就是透明度问题。他们应该如何评估云计算服务供应商(CSP)的安全性,以及他们应当如何确定某特定CSP的信誉和可靠性?
在数据中心中实施虚拟化将带来新的安全性挑战,从虚拟机蔓延问题到管理程序漏洞不尽相同。但是,虚拟化还能够通过配置管理和补丁程序升级的方式提供一些令人惊讶的安全性和合规性好处。
随着企业虚拟化部署的不断发展,其关键在于控制管理程序平台的配置和补丁状态,以便于最小化环境中存在的漏洞。
另一个有用的工具就是VMware Update Manager (VUM),它可以帮助管理员为ESX和ESXi主机自动完成打补丁工作和简化升级过程。
随着虚拟化基础设施的发展,众多企业感到在这些环境中,需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。
有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控等。本文,我们将关注基于云的Web应用过滤和监控以及DDoS攻击预防服务。
鉴于虚拟化技术变得越来越流行,虚拟IDS和IPS技术无疑将更加普遍。基于主机的IDS系统也许仍能在虚拟机中正常运行,并不不那么理想。
大多数信息安全从业人员都会同意这样的观点,即数据的重要性是各不相同的。换句话说,某些数据与其他数据相比更为敏感,更应该受到严格的保护。
现在越来越多的商务用户使用高端移动设备,它们具有文字处理、网页浏览、收发电子邮件以及其他许多功能。为了确保企业数据安全,如何为移动智能手机选择加密软件呢?
许多小企业和市政当局的电脑都在被复杂的以银行账户和银行数字证书为目标的恶意软件感染。为了应对这些威胁,许多商业和自由软件应运而生……