虽然传统安全措施的有效性取决于所采用的云模式,但是很多安全供应商仍然需要在他们的工具中增加云交付功能。 云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。
在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。
正如技术记者JaikumarVijayan在他封面故事中所说的那样,迁移至云服务让安全管理人员更难以,而不是更容易地了解企业中正在发生的一切。
用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”
虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务),但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。 启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时,他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。
Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。 “我们认为这是一个更好的方法,而不是试图禁止和阻止一切。所以,我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务,”Bartholomy说。
当安全管理人员努力在云迁移和内部部署安全性之间实现平衡,企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说,更多的企业在寻找董事级的网络安全专家,特别是在高调违规后。
一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出,并可能被国会通过。无论是哪种方式,关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。
好文章,需要你的鼓励
Jabra 推出 PanaCast 40 VBS:首款专为小会议室设计的 180° Android 智能音视频一体机
这是一项关于计算机视觉技术突破的研究,由多家知名院校联合完成。研究团队开发了LINO-UniPS系统,能让计算机像人眼一样从不同光照下的照片中准确识别物体真实的表面细节,解决了传统方法只能在特定光照条件下工作的局限性,为虚拟现实、文物保护、工业检测等领域带来重要应用前景。
字节跳动智能创作实验室发布革命性AI视频数据集Phantom-Data,解决视频生成中的"复制粘贴"问题。该数据集包含100万个跨场景身份一致配对,通过三阶段构建流程实现主体检测、多元化检索和身份验证,显著提升文本遵循能力和视频质量。
这篇文章介绍了北京人工智能研究院开发的OmniGen2模型,一个能够同时处理文字转图像、图像编辑和情境生成的全能AI系统。该模型采用双轨制架构,分别处理文本和图像任务,并具备独特的自我反思机制,能够自动检查和改进生成结果。研究团队还开发了专门的数据构建流程和OmniContext评测基准,展现了开源模型的强大潜力。