/
EC2正式验证"隔离引擎",从数学层面保障虚拟机安全隔离
亚马逊EC2的Nitro隔离引擎是Nitro虚拟机监控程序的核心组件,也是首个在商业云环境中部署的经过正式验证的虚拟机监控程序。该引擎采用Isabelle/HOL证明助手完成验证,生成了33万行机器验证数学代码,规模与seL4项目相当。验证过程涵盖机密性与完整性、功能正确性、运行时错误缺失及内存安全四类属性,并已作为Graviton5用户的默认功能上线。
欧盟发布计划,降低对美国云服务商的依赖
欧盟发布"欧洲技术主权一揽子方案",旨在减少对美国和中国在AI、云计算及半导体领域供应商的依赖。方案包含《云与AI发展法案》(CAIDA)2.0及《芯片法案》2.0等立法提案。CAIDA计划在未来五至七年内将欧盟数据中心容量扩大三倍,并对公共部门云服务采购设立四级主权认证标准,但并未完全禁止美国云服务商。该方案仍需经欧洲议会和欧盟理事会审议通过。
IBM推出云工作负载主权风险追踪工具
IBM正式发布"主权风险档案"工具,帮助企业评估云主权风险并满足合规要求。用户可针对数据存储、加密等监管需求设置策略,并实时追踪特定云工作负载的合规状态。据IBM调查,93%的高管认为数字主权应纳入企业战略。分析师指出,该工具有助于识别主权问题,但无法从根本上提升主权能力,且数字主权目前缺乏统一定义和明确立法。
谷歌推出私有AI计算服务保护用户隐私数据
谷歌发布私密AI计算服务,旨在将Android设备端私密计算核心的信任承诺扩展到云端数据中心。该服务类似苹果的私有云计算,通过可信执行环境等技术对用户数据进行加密隔离处理。谷歌声称该系统在推理请求时在受保护环境中处理数据,会话结束后即丢弃,无管理员访问权限。不过安全专家指出,相关技术仍存在被攻破的可能性。
谷歌推出云端Private AI Compute系统保护Pixel设备数据安全
谷歌详细介绍了其私有AI计算系统,这是一个专为Pixel 10系列手机AI功能设计的云端安全保护方案。由于部分AI模型过于庞大无法在设备端运行,谷歌将其托管在云端。该系统采用定制TPU加速器、AMD处理器的SEV-SNP加密技术,以及IP地址隐藏中继等多重安全措施,确保用户数据在传输和处理过程中得到全面保护,防范网络攻击和数据泄露风险。
AI驱动的山石网科 用高性能与高智能不断实现安全进化
山石网科CEO罗东平强调说,“基于AI、高性能、高智能的安全防护是山石网科未来5-10年的发展方向。”
京公网安备 11010802021500号
