5月24日,全球云基础架构和移动商务解决方案的领导厂商、全球企业软件创新领导者VMware公司在北京长城饭店举办了“云领先锋,共筑生态”云安全联盟大会,作为国内首批获得VMware Ready认证的安全厂商,山石网科受邀参会并发表重要演说,与VMware及国内外领先的安全厂商一同探讨、交流,如何用新视角、新思路和新技术为现代化的数据中心提供多层次、多维度的安全保障。
在数字化业务已成主流的今天,信息基础架构正发生着重大变化。在新的安全法规和等级保护要求下,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。那么,在云环境下的安全具备哪些特点?它们与传统安全领域有怎样的关联和区别?山石网科高级副总裁与首席技术专家杨庆华先生参加圆桌论坛,并对此发表了自己的见解。杨总表示,在云上做安全,需要在良好的生态环境下用新思路解决新问题,去适应云的“动态化”。
国际权威研究咨询公司Gartner统计,2017年全球信息安全产品及服务开支比2016年增长了7%,这一数字预计在2018年将达到930亿美元。但就是在企业对网络安全投入越来越多的情况下,数据泄露事件依然层出不穷,对企业造成了严重的损失。
当下,云计算因其开发快、部署快、调整快、扩展灵活、运维简化、成本降低等特点更适用于数据共享、联合处理的需求,而备受用户关注。但同时,也正是因为云计算的灵活性和时效性给安全带来了很大隐患。对此,山石网科云计算安全产品线总监荣钰先生在下午的分论坛上分享了题为“阻断云中数据泄露之路——云中实践零信任安全模型”的演讲。
荣钰讲到:“面对灵活多变云端威胁,零信任安全模型被认为是当下最佳的解决方案。在零信任安全模型中,我们要围绕不同的数据资产划分安全域,由内到外设计网络,构筑安全防护。确保对所有资源的访问行为都是安全的,不论是来自内部还是外部。采用最低特权,严格访问控制。核心部署高度集成隔离网关,集中管理。检查和记录所有流量,实现完整网络的流量和威胁可视化。”
要实现零信任安全模型,需要云原生与微隔离紧密结合。山石网科的创新分布式网络侧微隔离产品山石云·格,通过虚机微隔离及可视化技术,为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源。云原生环境下,虚机角色单一,网络通信模型固定,山石云·格独有的透视镜功能可以为每个虚机直观的画出网络画像,方便管理员制定最小安全授权策略,发现高级可持续攻击。山石云·格的智能策略助手功能极大的降低了安全管理员的工作强度,能够自学习虚机或安全域的通信行为,为每一个微安全域设定最贴切的最低授权安全策略,真正让零信任安全模型与云原生有效结合。山石云·格充分利用编排技术和云平台接口,智能感知云内变化,让安全随需而动。
近日,山石云·格在经过VMware严格的测试验证后,拿到了VMware Ready认证,这意味着国内领先的网络安全厂商山石网科与全球最大的云计算平台厂商VMware将继续深化合作。山石云·格与VMware NSX结合,会给用户带来全面防护、高性能、高可用的云计算安全方案,真正在云计算环境下实现“零信任安全模型”!
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。