至顶网安全频道 02月07日 编译:安全性的责任应该由云服务供应商与客户共同承担。这种责任分摊模式有助于减轻客户的运营负担,因为云服务供应商将承担起从主机操作系统到虚拟化层,再到运行组件所必需的设施物理安全性等层面的一切运营、管理与控制职能。
就在不久之前,当向基础设施即服务(简称IaaS)平台部署应用程序时,客户还仍然需要承担操作系统的管理与运营责任,包括更新与安全补丁安装、应用程序软件关联以及云端网络防火墙配置等等。在虚拟实例方面,客户有责任认真考量他们所选择的服务选项,确保所使用的服务与其实际需求相匹配,将这些服务与IT环境整合起来并遵循适用的法律法规要求。
但随着无服务器计算(亦被称为函数即服务,简称FaaS)的出现,安全性的天秤进一步朝着云服务供应商倾斜,这意味着组织能够更多将这部分任务移交给供应商并进一步专注于自己的核心业务。然而,通过将安全责任转移到云端,企业到底能够获得多少收益?在今天的文章中,我们将用简单的比对聊聊这个问题。
核心要求:从物理层面到应用层的安全性保障
以下条目遵循自下而上的顺序,我们将从物理安全性开始,一路上升至应用层。
IaaS:服务供应商与客户
IaaS:安全责任;
云服务供应商责任;
客户责任;
在IaaS上开发应用程序时,安全责任大致包含以下几种:
云服务供应商责任
客户责任
无服务器(FaaS):云服务供应商与客户
无服务器:安全责任;
无服务器云服务供应商责任;
无服务器客户责任;
在立足无服务器架构进行应用程序开发时,如何进行责任划分:
云服务供应商责任
客户责任
FaaS还是SaaS?
很明显,各项任务与要求并非一一对等,以上提到的一部分任务与要求,显然要比其它任务与要求占用更多资源与预算。但这仅仅是一份对比参考,如果您不同意这个方法或者结论,也请在评论中分享您的真知灼见。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。