随着企业云化加速,租户在云服务配置上不合规、不合理等多场景引发的安全风险与日俱增,而这些安全风险若是没有得到及时排查和诊断,将会对企业云上业务带来巨大的安全隐患。近期,华为云态势感知服务的云服务基线检测功能全新升级,用户通过华为云提供的全栈安全服务,可对云服务基线进行全面“体检”,及时发现资源脆弱点,提前排除安全风险,保障云上业务安全。

安全基线是最基础的安全要求,云服务基线检查是指对云服务关键配置项进行检测,通过执行扫描任务,检查基线配置的风险状态,对存在安全隐患的配置进行处置。如同人体必要的健康检查一般,云服务基线检查是企业上云的关键关节。
华为云态势感知作为跨云、统一、开放的云安全中心,是云上安全风险的“监控台”,集成汇聚了云原生、生态等7大类安全服务,采集各个服务的风险检测结果及威胁通知,以安全大数据分析为基础,从全局视角识别安全威胁,为安全运维提供快速准确的响应处置和追踪回溯能力。
态势感知云服务检查功能可通过检测各项云服务中身份认证、访问控制、日志审计等方面的安全配置,及时发现云上资源的脆弱点,为企业合规风险配置进行全面“体检”,并提供风险修复的“诊断建议”。在此基础上,本次云服务基线检查功迎来重要迭代升级,不仅支持定时任务计划,一键设置定时时间检测,云服务检查范围由14个增加至26个,第一版本将上线覆盖等保合规要求在内的21个子检查项,将安全风险暴露在入侵发生前,排除90%以上的云安全风险。
综合来说,云服务基线检查的核心价值主要体现在两方面:一是用户可通过云服务基线检查,了解自身业务系统的云服务配置项是否有问题,并根据检测结果说明和加固指导建议,进行配置优化以降低入侵风险;二是对于银行、证券、互联网等等对安全合规要求较高的行业,云服务基线检查将帮助大型企业审计、合规部门及时发现风险项并采取防护措施以满足安全合规。
未来,华为云态势感知不断吸取业界最佳实践,逐步构筑完善的云服务基线检查规范,提供云上整体威胁态势可视化方案,帮助企业第一时间洞悉云上安全态势,快速定位安全风险,满足安全合规。
好文章,需要你的鼓励
阿里纳德数据中心与Calibrant Energy合作开发首创电池储能系统,通过绕过传统电网升级时间线,使俄勒冈州希尔斯伯勒在建数据中心园区提前数年上线。该31兆瓦、62兆瓦时储能系统计划2026年投运,将作为响应电网的动态资产,在需求高峰期放电,增强区域电网可靠性。这标志着美国首次使用专用电池系统加速大型数据中心并网。
浙江大学和阿里巴巴集团联合开发的DATAMIND系统,通过创新的数据合成和训练方法,让AI具备了专业数据分析师的能力。该系统使用12,000个高质量训练样本,采用动态权重调整的混合训练策略,最终的DATAMIND-14B模型在多项测试中超越了GPT-5等商业模型,平均得分达71.16%。这项开源成果大大降低了数据分析的技术门槛,让普通用户也能获得专业级的数据洞察能力。
微软在Edge浏览器中推出增强版Copilot模式,提供更强大的AI代理功能,目前在美国进行限量预览。该模式包含Actions和Journeys两大功能:Actions让浏览器能代表用户执行任务,如语音控制打开网页或查找文章特定内容;Journeys则记住用户浏览历史,帮助用户继续之前的研究任务。此举正值AI浏览器竞争加剧,OpenAI推出ChatGPT Atlas、Perplexity发布Comet、谷歌集成Gemini到Chrome。目前Chrome占据71%市场份额,Edge仅占4.67%。
复旦大学团队针对掩码扩散语言模型提出三项关键技术:EOS早期拒绝解决句号陷阱问题,渐进式步长调度器将解码步骤从L/2降至log?L,一致性轨迹强化学习确保训练与实际运行的一致性。研究发现规划任务更适合并行解码而数学任务偏好顺序解码,为AI系统的任务特定优化提供新思路。