至顶网服务器频道 11月23日 新闻消息: 近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》,报告显示与第一季度相比,第二季度的 DDoS 攻击数目增加了约 28%,其中,基础设施层面的攻击增加了 27%。根据Gartner分析报告显示,过去3年,全球范围内云计算市场规模以每年20%的速度在增长,与此同时,63%的用户认为安全是最大的阻力。
如今,公有云安全成为企业选择用云服务的首要考虑因素,依赖于传统手段或者网络边界"围追堵截"、"漏洞预警"、"被动应对",已经无法满足公有云安全的需求,需要云服务商构建早于攻击人员、漏洞爆发前的主动防御体系。
安全可控,从主机防护开始
可信计算是国家提升网络安全能力的战略举措之一,《国家中长期科学技术发展(2006-2020年)》明确提出"以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系"。
纵观当前云服务商,大多在安全防护方面没有直接管控模块,部分企业采取第三方外包的形式提供基础保障,其直接造成云端防护功能并不完全可控。而作为云数据中心承载核心业务及数据的主机系统,安全防护工作迫在眉睫。
在此背景下,浪潮于国内首推面向公有云服务的高安全等级的可信云服务器,帮助公有云用户构建从硬件到软件、从底层到顶层的平台信任链,依托浪潮可信服务器硬件平台,搭载浪潮可信增强中间件,实现关键部件的固件程序、虚拟化软件到操作系统内核、应用软件的可信度量和防护。
浪潮可信云服务器的推出,为公有云用户提供安全可信的计算环境。浪潮是目前国内唯一能提供可信服务器和定制化可信增强中间件的企业,也是国内唯一同时支持TPM、TCM两个标准的企业;形成以可信云服务器为基础的软硬一体化的可信解决方案,填补了云计算安全领域的空白。并且,浪潮可信云服务器已经在国内知名公有云平台大范围成功部署,持续为公有云用户提供可靠的云计算服务。
打造"可信链"全链条防护体系
构建硬件层可信信任链
浪潮可信服务器以可信计算模块为可信根,构建从服务器BIOS、Option ROM、MBR、OS Loader等完整的硬件层信任链,良好兼容中标麒麟可信版操作系统、windows server 2012/2016,及时发现固件层的高级恶意代码的入侵,防止服务器被恶意监控。
构建从硬件到应用的完整信任链
面向公有云用户系统环境的多样性,浪潮自主开发可信服务器增强软件,实现通用Linux的可信功能的应用,完成用户业务的可信平台迁移,形成基于可信服务器、可信增强软件的一体化可信云主机主动防御保障体系。从关键部件的固件程序、操作系统内核、应用程序的浪潮构建完整性度量和保护,防止病毒、后门和木马对系统运行环境的篡改攻击,检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入,确保公有云用户业务系统及核心数据运行在可信计算资源上。
全面防护,五大安全防护能力
面向公有云环境,浪潮可信云服务器在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。
依托可信服务器构建从服务器上电到系统启动的硬件层信任链,通过可信服务器增强中间件实现可信启动控制机制,供从底层硬件、中间件到操作系统内核、应用软件的完整信任链。
在数据保护层面,可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存,还能保存用户敏感数据,核心数据也可通过可信计算模块产生的密钥进行加密保护;
在秘钥管理层面,提供基于硬件的密钥发生器,以真随机数作为种子,密钥安全性更高;
针对可信服务器硬件平台度量,提供度量日志提取、查询接口,方便用户进一步查询各对象的度量结果,当可信校验失败后提供异常定位,方便用户确认被篡改对象;
实现可信度量链的可视化展现,在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。
基于可信服务器的云主机安全可信解决方案提供从可信服务器、虚拟化安全、操作系统加固到应用容器安全的四层安全防护,从基层设施层解决云数据中心的安全问题,特别对于公有云用户在基础设施层、虚拟化层、云主机层的安全可控方面提供完善的解决方案,消除企业在部署云计算时的最大担忧,为客户构建"放心云"。
好文章,需要你的鼓励
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。