至顶网安全频道 02月07日 编译:安全性的责任应该由云服务供应商与客户共同承担。这种责任分摊模式有助于减轻客户的运营负担,因为云服务供应商将承担起从主机操作系统到虚拟化层,再到运行组件所必需的设施物理安全性等层面的一切运营、管理与控制职能。
就在不久之前,当向基础设施即服务(简称IaaS)平台部署应用程序时,客户还仍然需要承担操作系统的管理与运营责任,包括更新与安全补丁安装、应用程序软件关联以及云端网络防火墙配置等等。在虚拟实例方面,客户有责任认真考量他们所选择的服务选项,确保所使用的服务与其实际需求相匹配,将这些服务与IT环境整合起来并遵循适用的法律法规要求。
但随着无服务器计算(亦被称为函数即服务,简称FaaS)的出现,安全性的天秤进一步朝着云服务供应商倾斜,这意味着组织能够更多将这部分任务移交给供应商并进一步专注于自己的核心业务。然而,通过将安全责任转移到云端,企业到底能够获得多少收益?在今天的文章中,我们将用简单的比对聊聊这个问题。
核心要求:从物理层面到应用层的安全性保障
以下条目遵循自下而上的顺序,我们将从物理安全性开始,一路上升至应用层。
IaaS:服务供应商与客户
IaaS:安全责任;
云服务供应商责任;
客户责任;
在IaaS上开发应用程序时,安全责任大致包含以下几种:
云服务供应商责任
客户责任
无服务器(FaaS):云服务供应商与客户
无服务器:安全责任;
无服务器云服务供应商责任;
无服务器客户责任;
在立足无服务器架构进行应用程序开发时,如何进行责任划分:
云服务供应商责任
客户责任
FaaS还是SaaS?
很明显,各项任务与要求并非一一对等,以上提到的一部分任务与要求,显然要比其它任务与要求占用更多资源与预算。但这仅仅是一份对比参考,如果您不同意这个方法或者结论,也请在评论中分享您的真知灼见。
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。