Senior penetration tester at First Base Technologies where he specialises in Web application security.
最近美国国防承包商Booz Allen Hamilton公司被发现将文件存储在可公开访问的Amazon Simple Storage Service(S3)存储桶中,虽然这些数据并非机密数据,但其中包含的密钥及密码可授权访问具有更敏感数据的其他存储系统。
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
安全研究人员最近透露,Carbanak团伙是以金融机构为目标的最臭名昭著的团体之一,它通过Google云服务来实现一些指挥和控制能力。
AWS现在提供了一项新服务,称为AWS Artifact,它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素,但是这个新服务的目的是,使云实例和数据的合规报告更加简单。
微软的新服务——Secure Data Exchange,可以帮助企业在传输和休闲时期保护云数据。专家ob Shapland深入研究了这一服务,并解释了它是如何为企业服务的。
在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……
云安全联盟的一份最新报告显示,身份认证与访问管理是众多正在部署云应用的企业所面临的最大问题之一。
根据需求,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dropbox、Google Drive或一个主要的基础设施即服务提供商那里。