近日,亚马逊网络服务有限公司全面推出了AWS Verified Access(AWS验证访问)网络安全服务。
该服务于去年11月在AWS re:Invent 2022上首次亮相,此前一直处于预览阶段。目前它正在向公众开放,还包含了一些此前版本中没有包含的新功能。
企业可以利用Verified Access支持其内部应用程序的登录菜单。当员工输入他们的登录凭证时,此项服务会检查它们是否正确,然后批准或拒绝每个访问请求。它还可以根据其他因素来控制应用程序的访问,例如员工是否从安全设备上登录。
企业历来使用虚拟专网(VPN)工具来方便员工访问应用程序。但是这些工具对管理员来说可能很难管理,而且提供的网络安全功能也相对有限。Verified Access消除了使用VPN软件的需要。
该服务正在全面推出,并与AWS WAF(该云计算巨头的网络应用程序防火墙)进行了新的集成。Verified Access使用防火墙来阻止恶意流量进入企业的工作负载。AWS WAF阻止SQL注入攻击、试图用恶意代码感染应用程序的跨站脚本攻击和其他的常见威胁。
AWS的高管Riggs Goodman和Shovan Das在一篇博文中解释道:“使用AWS WAF规则声明,你可以提供匹配标准和匹配行为,包括允许或者阻止流量。”“AWS WAF在将流量移交给Verified Access进行端点策略评估之前会允许或阻止流量通过。”
该防火墙还使企业能够监控发送到其应用程序的用户流量。据AWS称,可以将流量日志发送给第三方观察平台进行分析。Verified Access与IBM公司、New Relic公司和其他一些软件制造商的观察平台都进行了集成。
AWS为该服务增加的另一个新功能是支持签名身份背景。AWS表示,这项新增功能将使企业能够在提高安全性的同时增强其应用程序的用户体验。
有些情况下,访问一个服务需要登录两次而不是一次。首先,工作人员将他们的登录凭证输入网络安全模块,以保护应用程序免受黑客攻击。然后,他们必须再单独登录到应用程序。
Verified Access新增加的对签名身份背景的支持将简化这一过程。该功能允许员工只输入一次登录凭证就可以访问应用程序。而且,即使是技术问题让企业的Verified Access暂时无法使用,它也能够让应用程序阻止未经授权的登录。
Goodman和Das写道:“Verified Access现在支持向你的应用端点传递签名身份背景。”“签名背景允许应用程序以加密方式验证Verified Access已经验证了的请求。”
好文章,需要你的鼓励
Docker公司发布重大新功能,旨在简化智能体AI应用的构建、运行和部署。公司扩展了Docker Compose工具以支持AI智能体和模型的大规模部署,并推出Docker Offload服务,允许开发者将AI工作负载转移到云端。新功能还支持模型上下文协议网关的安全连接,并与谷歌云、微软Azure等合作伙伴集成。
这项研究首次将在线强化学习成功应用于流匹配模型,通过巧妙的ODE到SDE转换和去噪减少策略,显著提升了AI图像生成的精确度和可控性。在复合场景生成、文字渲染等任务上取得突破性进展,为AI生成领域开辟了新的技术路径。
欧盟发布AI法案实施细则,要求谷歌、Meta、OpenAI等公司承诺不使用盗版材料训练AI,详细披露训练数据来源和模型设计理念。新规还要求公司尊重付费墙和网站爬虫限制,公开训练和推理的总能耗,并在5-10天内向欧盟AI办公室报告安全事件。违规企业可能面临年销售额7%或3%的罚款。
这篇由阿里巴巴集团联合多所知名高校发表的综述论文,系统梳理了统一多模态理解与生成模型的最新发展。研究将现有模型分为扩散、自回归和混合三大类型,详细分析了不同图像编码策略的特点,整理了相关数据集和评估基准,并深入探讨了当前面临的技术挑战。