至顶网服务器频道 12月24日 新闻消息(文/李祥敬):随着云计算的发展,如今,几乎每个企业都在计划或正在使用云计算。企业上云加速,安全仍然是上云企业最关心的问题。虽然云计算可以让企业更加灵活,并且有效降低成本,但缺乏数据保护和合规标准使其安全成为最大的应用障碍。
为了缓解这些担忧,企业尝试建立内部私有云。采用公有云服务的企业必须将数据托管于云服务商的数据中心,企业对于应用和数据并不可控,而私有云可以提供比公共云更大的灵活性和敏捷性、更细粒度的数据控制以及满足特定行业的合规需求的能力。
然而,位于企业内部的私有云并不意味着它比公共云更安全,私有云也有自己的安全挑战和风险。
私有云是为一个客户单独使用而构建的,因而可以提供对数据、安全性和服务质量的最有效控制。客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源、存储资源、网络资源,还应该包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等,只分配了计算资源与存储资源的私有云,对用户来讲,无异于“裸奔”。
对于企业私有云来说,在云计算引入虚拟化技术后,物理资产变成了虚拟资产,传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在,基于物理安全设备的传统安全解决方案变得难以部署和实施。
在这种情况下,大多数企业都只能在整个云环境的物理边界部署一些传统的防火墙、入侵检测等安全设备,而这就使得安全运维管理人员面对整个云环境时犹如面对一个黑盒,完全无法查看和管控云环境内的安全情况。
黑盒状态的云环境使得其中的安全问题往往难以发现、难以定位、难以防护、难以运维和管理。发生安全问题的实体通常是虚拟化形态的资产或受到虚拟化形态资产所影响的物理资产,如虚拟机被入侵,或虚拟机资源占用过多导致物理服务器资源耗尽等。
所以,私有云在防火墙内,客户对整个系统似乎有着绝对的所有权和控制权,但这并不意味着更安全。私有云的安全需要从边界防护、基础防护、增强防护、应用防护等四个方面着手,比如网络层实现动态安全防护、构建云安全管理系统、增强和完善云安全服务(加密认证等)、引入云安全访问代理等。
和云计算的定义一样,关于云安全也没有统一的定义,但对于企业私有云来说,云安全就是确保用户在稳定和安全合规的情况下在云计算中心上运行应用,并保证存储于云中的数据的完整性和机密性。
事实上,除非你拥有一支训练有素的网络安全分析师团队,否则DIY私有云比使用超大规模的公有云更容易受到攻击。Rackspace帝普已经在云安全领域投资了20年,而且Rackspace基于管理服务可以为企业提供领先的私有云服务——OpenStack。
在安全漏洞方面,Rackspace帝普保护企业的整个云堆栈,从基础架构到操作系统,一直到应用层,24x7x365支持包括策略更新、修复程序甚至新技术的引入。另外,有调查显示,云安全的最大威胁是错误配置,其次是通过员工滥用凭证未经授权的访问和访问控制不当和不安全的接口/APIs。可以说私有云安全的许多关键威胁来自组织内部或防火墙之后。
如果企业希望停止对IT安全性的担忧,并开始聚焦于进行业务创新,那么可以将Rackspace帝普私有云视为一种服务,它可以在企业中提供更大的安全性和合规性,让企业专注于业务创新。比如Rackspace Kubernetes as a Service将技术堆栈从基础设施保护扩展到集群本身,包括在集群中运行的容器和运行应用程序所需的附加服务;Hyper-v解决了开发灾难恢复计划的问题,并在所有标准配置中包括了地理冗余和高可用性选项;Pivotal Cloud Foundry内置了安全特性,与Rackspace帝普的主动补丁和监控相结合,确保应用运行的安全。
总之,Rackspace帝普私有云结合自身在安全领域的积累,让私有云更加安全,毕竟企业选择私有云的主要目的之一就是为了安全。Rackspace帝普提供的私有云服务让企业的IT基础设施建设更安全,从而帮助企业应对挑战,推动业务创新。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。