至顶网软件频道消息:堡垒主机(Bastion hosts)是网络上专门用于抵御攻击的专用计算机。鉴于此,微软也在旗下最新的Azure服务用了Bastion的字眼就没什么值得惊奇的了。
简而言之(据Azure首席技术官Mark Russinovich发布的推文),Azure Bastion Service是一个“安全访问离线虚拟机的服务”。6月18日推出公开预览版。
微软宣布推出该服务的博文稍微长一点,解释如下:
“Azure Bastion是一个新的托管PaaS服务,可通过安全套接字层(SSL)为虚拟机提供无缝RDP和SSH连接。无需暴露虚拟机上的公开IP就可完成连接。Azure Bastion直接部署在用户的Azure虚拟网络上,可通过浏览器和Azure门户体验直接用RDP/SSH提供堡垒主机或跳转服务器即服务及提供与虚拟网络中所有虚拟机的整合连接。只需单击两次即可执行,无需为管理网络安全策略操心。“
微软官员表示,他们一直在与“数百家”客户合作,包括预览。Azure网络公司副总裁Yousef Khalidi的微软帖子还表示,参加合作的客户想要一种简单的方法“在Azure基础架构中部署、运行和扩展跳转服务器或堡垒主机”。
Bastion允许用户直接在Azure门户上启动远程桌面协议(RDP)和SSH会话。Azure虚拟机不需要公共IP,因而可减少用户基础设施暴露在公共互联网上的机会,可提供更强的外部端口扫描保护。
Khalidi表示,至于下一步的发展,微软希望在某个时候为RDP / SSH连接添加Azure Active Directory整合进行单点登录和多因素身份验证。 Microsoft也在开发在该服务里添加对本机RDP/SSH客户端的支持。
Azure Bastion定价的详细信息和更多信息从以下链接获得:https://azure.microsoft.com/en-us/services/azure-bastion/。
好文章,需要你的鼓励
在我们的日常生活中,睡眠的重要性不言而喻。一个晚上没睡好,第二天的工作效率就会大打折扣,而充足的睡眠不仅能让我们恢复精力,还能帮助大脑整理和巩固当天学到的知识。有趣的是,AI模型竟然也表现出了类似的“睡眠需求”。
Patronus AI发布突破性研究,构建了首个系统性AI代理错误评估体系TRAIL,涵盖148个真实案例和21种错误类型。研究发现即使最先进的AI模型在复杂任务错误识别上准确率仅11%,揭示了当前AI代理系统在长文本处理、推理能力和自我监控方面的重大局限,为构建更可靠的AI系统指明方向。
尽管模型上下文协议(MCP)自11月推出以来用户数量快速增长,但金融机构等监管行业仍保持谨慎态度。银行等金融服务公司虽然在机器学习和算法方面是先驱,但对于MCP和Agent2Agent(A2A)系统的采用较为保守。监管企业通常只使用内部代理,因为其API集成需要经过多年审查以确保合规性和安全性。专家指出,MCP缺乏基本构建块,特别是在互操作性、通信标准、身份验证和审计跟踪方面。金融机构需要确保代理能够进行"了解您的客户"验证,并具备可验证的身份识别能力。
这项研究首次从理论和实践证明AI模型可通过模仿生物睡眠-学习周期显著提升性能。研究发现AI训练中存在自发的"记忆-压缩循环",并据此开发了GAPT算法,在大语言模型预训练中实现4.8%性能提升和70%表示效率改善,在算术泛化任务中提升35%,为AI发展指出了注重信息整理而非单纯数据扩展的新方向。