至顶网CIO与应用频道 10月24日 北京消息:10月20日,在华为云中国行.昆明站,华为云安全产品&运营总监刘洪善发表了题为《云安全的可信之路》的演讲,对华为云的整体安全架构、安全解决方案、安全生态等进行了介绍,并发布了3款新服务:安全体检、Web漏洞扫描、主机安全。9月份,在华为全联接大会上,华为云安全总经理杨松发布了数据库安全等3款重量级服务。短短1个多月,连续发布6款新服务,华为云不惜投入、捍卫用户数据安全的决心表露无遗。
刘洪善在现场发表演讲
华为云都发布了哪些服务呢?
安全体检服务,顾名思义,即由安全专家对云用户的系统、应用等进行深度检测,发现其存在的安全漏洞、风险,并给出修复建议和安全解决方案。刘洪善介绍,该服务为华为与权威安全机构联合推出,安全专家都经过严格筛选,具有优秀的安全服务资质和长期的实战经验,保障服务安全、专业、可信赖。
Web漏洞扫描,则类似自动化的安全体检,主要针对用户的Web站点和应用,进行自动化检测,发现安全问题,无需用户操作,无需安装和部署任何软件,一键即可开启。该服务还可以提前检测出网站的漏洞并且提供修复建议,提升网站的总体安全性。
主机安全服务,在用户授权下,可在云主机上一键安装主机安全插件,为用户提供账户破解防护、弱口令检测、恶意程序(后门、特洛伊木马、蠕虫、病毒等)检测和网页防篡改等功能,降低主机被入侵的风险。
数据库安全服务,为国内功能最强的数据库安全服务,采用专利保护的云代理模式,替身式防护数据库,具备3大功能:数据库动态脱敏,对数据进行敏感度检查,并支持自定义敏感数据,对非授权读取的敏感数据进行实时隐藏,防止未授权用户访问敏感信息;数据库防火墙,实时发现和拦截如SQL注入等恶意攻击,增强数据库抗攻击能力;数据库合规遵从,自动发现数据库是否满足PCI DSS, HIPPA, SOX等合规标准,并生成合规报告,让用户轻松满足合规要求。
除此而外,在数据安全领域,华为云还推出了密钥管理服务,该服务是国内首家进入欧洲市场的密钥管理类服务,可简便地托管云上密钥,一键创建和管理密钥;其与对象存储(OBS)、云硬盘(EVS)、云镜像(IMS)等多个基础云服务集成,鼠标一点,即可对数据进行加密。
Web应用防火墙服务,基于华为近20年的安全积累和大数据能力,通过对Web流量进行实时检测和智能分析,发现和阻断如SQL注入、XSS跨站脚本、CC攻击、木马上传等常见Web攻击,过滤99%的恶意Web访问,保障网站的安全与可用性。该服务经过了华为大流量和超高性能业务场景的考验,如华为商城双十一、节假日手机抢购期间,对百万级并发活动进行良好的支撑和防护。
加上这6款新服务,华为云上的安全服务已达16款。刘洪善表示,这些服务的推出,除了华为云自身对用户数据安全的极度重视和不懈努力,也得益于合作伙伴的大力支持,华为云通过集成合作、技术合作、应用超市等方式构建的安全生态已初见成效。目前,华为云已与迈克菲、亚信等40多家优秀安全厂商展开深度合作,为用户提供了覆盖了网络、主机、数据、应用、运维等领域100多款安全服务。
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
Amazon研究团队开发出CompLLM压缩技术,能让AI处理长文档的速度提升4倍,内存消耗减半。该技术将长文档分段压缩成"概念嵌入",实现线性复杂度处理,解决了传统AI在处理超长文本时的计算瓶颈。实验显示在处理超长文档时性能优于传统方法,压缩结果可重复使用,为AI应用的效率优化提供了新方案。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
延世大学研究团队开发了BESPOKE评估基准,通过收集30位用户三周内2870个真实会话数据,从需求对齐、内容深度、语调和解释方式四个维度评估AI助手个性化能力。研究发现当前主流AI系统个性化表现普遍不足,平均得分仅60多分,但通过智能利用用户历史信息可显著改善效果,为开发更贴心的个性化AI助手提供了科学评估工具。