近日,华为云通过英国标准协会(BSI)审核,成功获得应用安全标准ISO/IEC 27034和云安全CSA STAR V4金牌认证,成为全球首家通过该两项标准认证的云服务提供商。此次认证范围,覆盖了华为云全球所有可用区。
什么是ISO/IEC 27034?
ISO/IEC 27034是国际标准化组织ISO通过的第一个关注建立安全软件程序流程和框架的标准,它清晰地定义了实际应用中软件系统面临的风险,同时为不同类型的软件开发组织提供了一套可以灵活应用的方法。ISO/IEC 27034的应用提供了一个通过验证自己产品安全性的方式,能够让安全性成为企业的竞争优势。另一方面,这一标准可以作为一个简单明确的“语言”,为在全球的云服务商提供应用程序层面的合规框架,促使开发者实施安全开发,促进应用安全、云安全不断升级迭代。
CSA STAR是由BSI和云安全联盟(CSA)联合推出的国际范围内的针对云安全水平的权威认证,旨在应对与云安全相关的特定问题。CSA STAR以ISO/IEC 27001 认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,综合评估组织云端安全管理和技术能力。
今年CSA推出CCM V4新标准,CCM V4包括17个控制域和197个控制目标,对CCM V3.0.1内容做了大幅更新,覆盖来自云计算新技术、新控制、安全责任矩阵的要求,改善控制项的问责制,增强互操作性及与其它标准的兼容性,涵盖了云计算技术的安全领域。经过多轮严格评审,华为云获得云安全CSA STAR V4金牌认证。
安全、合规、可信的云服务
华为云作为全球首家获得应用安全标准ISO/IEC 27034和云安全CSA STAR V4认证的云服务提供商,表明了华为云服务在应对云治理、合规性方面又向前迈进一大步,并具备在云服务中保持持续安全和合规的各项指标能力,为客户提供了一个值得信赖的并在全球范围内满足权威标准要求的云基础设施平台。
华为云一直重视并努力搭建云平台的安全合规性,从硬件到应用层构建了纵深防护体系,全面保障平台安全、合规。目前,华为云在全球范围内累计获得100+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德国C5等,满足全球客户业务合规和隐私保护要求,确保华为云客户安心上云,云好用,用好云。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。