至顶网服务器频道 11月23日 新闻消息: 近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》,报告显示与第一季度相比,第二季度的 DDoS 攻击数目增加了约 28%,其中,基础设施层面的攻击增加了 27%。根据Gartner分析报告显示,过去3年,全球范围内云计算市场规模以每年20%的速度在增长,与此同时,63%的用户认为安全是最大的阻力。
如今,公有云安全成为企业选择用云服务的首要考虑因素,依赖于传统手段或者网络边界"围追堵截"、"漏洞预警"、"被动应对",已经无法满足公有云安全的需求,需要云服务商构建早于攻击人员、漏洞爆发前的主动防御体系。
安全可控,从主机防护开始
可信计算是国家提升网络安全能力的战略举措之一,《国家中长期科学技术发展(2006-2020年)》明确提出"以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系"。
纵观当前云服务商,大多在安全防护方面没有直接管控模块,部分企业采取第三方外包的形式提供基础保障,其直接造成云端防护功能并不完全可控。而作为云数据中心承载核心业务及数据的主机系统,安全防护工作迫在眉睫。
在此背景下,浪潮于国内首推面向公有云服务的高安全等级的可信云服务器,帮助公有云用户构建从硬件到软件、从底层到顶层的平台信任链,依托浪潮可信服务器硬件平台,搭载浪潮可信增强中间件,实现关键部件的固件程序、虚拟化软件到操作系统内核、应用软件的可信度量和防护。
浪潮可信云服务器的推出,为公有云用户提供安全可信的计算环境。浪潮是目前国内唯一能提供可信服务器和定制化可信增强中间件的企业,也是国内唯一同时支持TPM、TCM两个标准的企业;形成以可信云服务器为基础的软硬一体化的可信解决方案,填补了云计算安全领域的空白。并且,浪潮可信云服务器已经在国内知名公有云平台大范围成功部署,持续为公有云用户提供可靠的云计算服务。
打造"可信链"全链条防护体系
构建硬件层可信信任链
浪潮可信服务器以可信计算模块为可信根,构建从服务器BIOS、Option ROM、MBR、OS Loader等完整的硬件层信任链,良好兼容中标麒麟可信版操作系统、windows server 2012/2016,及时发现固件层的高级恶意代码的入侵,防止服务器被恶意监控。
构建从硬件到应用的完整信任链
面向公有云用户系统环境的多样性,浪潮自主开发可信服务器增强软件,实现通用Linux的可信功能的应用,完成用户业务的可信平台迁移,形成基于可信服务器、可信增强软件的一体化可信云主机主动防御保障体系。从关键部件的固件程序、操作系统内核、应用程序的浪潮构建完整性度量和保护,防止病毒、后门和木马对系统运行环境的篡改攻击,检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入,确保公有云用户业务系统及核心数据运行在可信计算资源上。
全面防护,五大安全防护能力
面向公有云环境,浪潮可信云服务器在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。
依托可信服务器构建从服务器上电到系统启动的硬件层信任链,通过可信服务器增强中间件实现可信启动控制机制,供从底层硬件、中间件到操作系统内核、应用软件的完整信任链。
在数据保护层面,可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存,还能保存用户敏感数据,核心数据也可通过可信计算模块产生的密钥进行加密保护;
在秘钥管理层面,提供基于硬件的密钥发生器,以真随机数作为种子,密钥安全性更高;
针对可信服务器硬件平台度量,提供度量日志提取、查询接口,方便用户进一步查询各对象的度量结果,当可信校验失败后提供异常定位,方便用户确认被篡改对象;
实现可信度量链的可视化展现,在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。
基于可信服务器的云主机安全可信解决方案提供从可信服务器、虚拟化安全、操作系统加固到应用容器安全的四层安全防护,从基层设施层解决云数据中心的安全问题,特别对于公有云用户在基础设施层、虚拟化层、云主机层的安全可控方面提供完善的解决方案,消除企业在部署云计算时的最大担忧,为客户构建"放心云"。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
谷歌DeepMind团队开发的GraphCast是一个革命性的AI天气预测模型,能够在不到一分钟内完成10天全球天气预报,准确性超越传统方法90%的指标。该模型采用图神经网络技术,通过学习40年历史数据掌握天气变化规律,在极端天气预测方面表现卓越,能耗仅为传统方法的千分之一,为气象学领域带来了效率和精度的双重突破。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
韩国成均馆大学研究团队开发了首个机器遗忘可视化评估系统Unlearning Comparator,解决了AI"选择性失忆"技术缺乏标准化评估的问题。系统通过直观界面帮助研究人员深入比较不同遗忘方法,并基于分析洞察开发出性能优异的引导遗忘新方法,为构建更负责任的AI系统提供重要工具支持。