在公共云环境下,关于如何保证数据安全的信息相对比较少,那么企业的IT顾问和IT人员又是如何获得关于云安全的信息的呢?通过调查得到了一个答案,IT顾问和IT人员通过以下三类来源来获取云安全相关信息:利基会议、大型会议和网络。下面本文将这八大途径一一向大家做个介绍。
利基会议:
1. 2011年11月16~17日,云计算安全联盟CSA将在美国奥兰多举办CSA2011大会。CSA是一个中立于厂商的组织,于2009年RSA大会上宣布成立,旨在提供云计算环境下最佳的安全方案。
2. Saleforce.com,一个比较值得信赖的公有云SaaS服务提供商,每年九月份都会举行DreamForce大会,这里介绍DreamForce 并不是给Saleforce做广告,而是因为DreamForce大会不仅仅是用户大会,同时聚集了众多云计算领域的专家。
3. CloudCamp,顾名思义就是云计算营地的意思,主要是由早期云计算爱好者发起的,旨在进行云计算相关话题的讨论和交流。据悉,2011年第四季度,全球各地至少有15个相关活动。
4. SANS,这是一个信息安全培训组织,当然也包括了时下流行的云安全,课程涉及基本的云安全基础到虚拟化和私有云安全。2012年1月份,在新奥尔良两个课程同时开始接受预定。
大型安全会议
一些大型的安全会议一般在会议日程里都集成了云计算相关课程。虽然2012年的安全会议日程还没出来,业界专家和安全从业者都表示希望能在接下来的课程里看到更多关于云计算安全的信息。
5. 首先要说的是2月份在旧金山举办的RSA大会。RSA刚结束欧洲之旅,在接下来的11月份RSA大会将会进驻北京,感兴趣的朋友自己关注一下。
6. 很多用户都表示如果真的想要了解云安全的现状,就不能错过Black Hat conference黑帽大会,下一届黑帽大会将于2012年7月底在拉斯维加斯举办。
网络
网络上有许多博客在谈论云计算安全相关话题,通过网络学习云安全相关问题是一个很不错的选择。经过调查以下两个来源比较突出。
7.Ed Haletky博客,博主是分析公司AstroArch拥有者,Haletky的博客在TheVirtualization.com发表,作者笔名为Texiwill.
8. 第二个则是名为Rational Survivability的博客,由Chris Hoffman主笔,据Chris自己介绍,“拥有20年的安全领域经验,其中包括网络网络和信息安全架构、工程、运维、产品管理等经验,不仅经验丰富,而且对云计算所有话题和虚拟化话题充满激情。”他目前受雇于Juniper Networks公司,但是他的观点纯属个人观点。