至顶网CIO与应用频道 10月24日 北京消息:10月20日,在华为云中国行.昆明站,华为云安全产品&运营总监刘洪善发表了题为《云安全的可信之路》的演讲,对华为云的整体安全架构、安全解决方案、安全生态等进行了介绍,并发布了3款新服务:安全体检、Web漏洞扫描、主机安全。9月份,在华为全联接大会上,华为云安全总经理杨松发布了数据库安全等3款重量级服务。短短1个多月,连续发布6款新服务,华为云不惜投入、捍卫用户数据安全的决心表露无遗。
刘洪善在现场发表演讲
华为云都发布了哪些服务呢?
安全体检服务,顾名思义,即由安全专家对云用户的系统、应用等进行深度检测,发现其存在的安全漏洞、风险,并给出修复建议和安全解决方案。刘洪善介绍,该服务为华为与权威安全机构联合推出,安全专家都经过严格筛选,具有优秀的安全服务资质和长期的实战经验,保障服务安全、专业、可信赖。
Web漏洞扫描,则类似自动化的安全体检,主要针对用户的Web站点和应用,进行自动化检测,发现安全问题,无需用户操作,无需安装和部署任何软件,一键即可开启。该服务还可以提前检测出网站的漏洞并且提供修复建议,提升网站的总体安全性。
主机安全服务,在用户授权下,可在云主机上一键安装主机安全插件,为用户提供账户破解防护、弱口令检测、恶意程序(后门、特洛伊木马、蠕虫、病毒等)检测和网页防篡改等功能,降低主机被入侵的风险。
数据库安全服务,为国内功能最强的数据库安全服务,采用专利保护的云代理模式,替身式防护数据库,具备3大功能:数据库动态脱敏,对数据进行敏感度检查,并支持自定义敏感数据,对非授权读取的敏感数据进行实时隐藏,防止未授权用户访问敏感信息;数据库防火墙,实时发现和拦截如SQL注入等恶意攻击,增强数据库抗攻击能力;数据库合规遵从,自动发现数据库是否满足PCI DSS, HIPPA, SOX等合规标准,并生成合规报告,让用户轻松满足合规要求。
除此而外,在数据安全领域,华为云还推出了密钥管理服务,该服务是国内首家进入欧洲市场的密钥管理类服务,可简便地托管云上密钥,一键创建和管理密钥;其与对象存储(OBS)、云硬盘(EVS)、云镜像(IMS)等多个基础云服务集成,鼠标一点,即可对数据进行加密。
Web应用防火墙服务,基于华为近20年的安全积累和大数据能力,通过对Web流量进行实时检测和智能分析,发现和阻断如SQL注入、XSS跨站脚本、CC攻击、木马上传等常见Web攻击,过滤99%的恶意Web访问,保障网站的安全与可用性。该服务经过了华为大流量和超高性能业务场景的考验,如华为商城双十一、节假日手机抢购期间,对百万级并发活动进行良好的支撑和防护。
加上这6款新服务,华为云上的安全服务已达16款。刘洪善表示,这些服务的推出,除了华为云自身对用户数据安全的极度重视和不懈努力,也得益于合作伙伴的大力支持,华为云通过集成合作、技术合作、应用超市等方式构建的安全生态已初见成效。目前,华为云已与迈克菲、亚信等40多家优秀安全厂商展开深度合作,为用户提供了覆盖了网络、主机、数据、应用、运维等领域100多款安全服务。
好文章,需要你的鼓励
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。