【注】好长时间没有更新了,在新浪微博上活动了一阵子,熟悉了一下新媒体 
. 想更新一下博客,又没有新的话题,只好把前面几个月一些老文章拿出来重贴一下。本文写于RSA2011之后,主要是为了完成绿盟技术内刊的任务。请各位朋友指正。
2010年安全回顾
摘要:Stuxnet、WikiLeaks、3Q大战影响深远,本文从这三件安全事件延伸开来,综合云计算和云安全、安全海量数据挖掘,以及虚拟世界安全等方面,对安全行业的前沿技术进行简述和讨论,这些方面看似无关却有千丝万缕的联系。2010年是充满动感和生机的一年!
关键词:2010, Stuxnet, Wikileaks, 3Q, 云安全, 虚拟世界安全, DDoS, CIIP Read more…
SC Magazine公布了最新的2009安全创新大奖的最终入围名单-TOP 10. 这个名单入围者将在两周后举行的World Congress大会上进行自我展示, 并回答参会者的提问. 入围名单如下: Read more…
当前很多企业都面临这一个选择:是升级到Vista还是直接升级到Windows7. 为什么有这样的问题呢?主要原因大家都明白就是Vista的兼容性问题(参见一篇老文章”Vista的兼容性真的不怎么好” http://sbin.cn/blog/2007/07/26/vistacompatibility/),当然还有,Vista的用户界面也一直为人诟病。前两天,有位微软的美国专家来访,也提到“who signed off Vista UI?” “why not regard UI design as part of usual architecture design”…,说明微软内部对这个问题也很很多的反思。 Read more…
当前,虚拟化被Gartner列为接下来最为引人关注的新技术。果不其然,我现在也开始关注研究虚拟化。一般说,虚拟化有三种 – 服务器虚拟化、应用虚拟化、桌面虚拟化。这三种都进入了我们的视野。当前看,虚拟化能够带来的好处主要有两种:其一是费用节省,可能是直接的硬件成本,因为原来一些legacy的应用操作系统利用效率较低,现在可以共享硬件了等,也因为可以节省空间和电力;其二是更为快速的推出服务和管理服务。
出去功能性和维护管理之外,安全性毫无例外也是我的重要关注。看过了两篇很棒和不错的文章。很棒的是Gartner的,作者是Neil;不错的是Tripwire的,作者是Gene.
到目前为止,对于服务器虚拟化环境中的安全要点,我愿意总结出下面四点: Read more…
Recent Comments