近日,亚马逊网络服务有限公司全面推出了AWS Verified Access(AWS验证访问)网络安全服务。
该服务于去年11月在AWS re:Invent 2022上首次亮相,此前一直处于预览阶段。目前它正在向公众开放,还包含了一些此前版本中没有包含的新功能。
企业可以利用Verified Access支持其内部应用程序的登录菜单。当员工输入他们的登录凭证时,此项服务会检查它们是否正确,然后批准或拒绝每个访问请求。它还可以根据其他因素来控制应用程序的访问,例如员工是否从安全设备上登录。
企业历来使用虚拟专网(VPN)工具来方便员工访问应用程序。但是这些工具对管理员来说可能很难管理,而且提供的网络安全功能也相对有限。Verified Access消除了使用VPN软件的需要。
该服务正在全面推出,并与AWS WAF(该云计算巨头的网络应用程序防火墙)进行了新的集成。Verified Access使用防火墙来阻止恶意流量进入企业的工作负载。AWS WAF阻止SQL注入攻击、试图用恶意代码感染应用程序的跨站脚本攻击和其他的常见威胁。
AWS的高管Riggs Goodman和Shovan Das在一篇博文中解释道:“使用AWS WAF规则声明,你可以提供匹配标准和匹配行为,包括允许或者阻止流量。”“AWS WAF在将流量移交给Verified Access进行端点策略评估之前会允许或阻止流量通过。”
该防火墙还使企业能够监控发送到其应用程序的用户流量。据AWS称,可以将流量日志发送给第三方观察平台进行分析。Verified Access与IBM公司、New Relic公司和其他一些软件制造商的观察平台都进行了集成。
AWS为该服务增加的另一个新功能是支持签名身份背景。AWS表示,这项新增功能将使企业能够在提高安全性的同时增强其应用程序的用户体验。
有些情况下,访问一个服务需要登录两次而不是一次。首先,工作人员将他们的登录凭证输入网络安全模块,以保护应用程序免受黑客攻击。然后,他们必须再单独登录到应用程序。
Verified Access新增加的对签名身份背景的支持将简化这一过程。该功能允许员工只输入一次登录凭证就可以访问应用程序。而且,即使是技术问题让企业的Verified Access暂时无法使用,它也能够让应用程序阻止未经授权的登录。
Goodman和Das写道:“Verified Access现在支持向你的应用端点传递签名身份背景。”“签名背景允许应用程序以加密方式验证Verified Access已经验证了的请求。”
好文章,需要你的鼓励
当前企业面临引入AI的机遇与挑战。管理层需要了解机器学习算法基础,包括线性回归、神经网络等核心技术。专家建议从小规模试点开始,优先选择高影响用例,投资数据治理,提升员工技能。对于影子IT现象,应将其视为机会而非问题,建立治理流程将有效工具正式化。成功的AI采用需要明确目标、跨部门协作、变革管理和持续学习社区建设。
杜克大学研究团队开发了MOG-DFM技术,这是首个能够同时优化生物分子多种特性的AI系统。该方法成功解决了传统药物设计中"顾此失彼"的难题,能够设计出既安全又有效的治疗性分子。实验证明,MOG-DFM在肽类药物和DNA序列设计中都表现优异,有望显著加速药物发现进程并推动个性化医疗发展。
美国垃圾收集行业2024年创收690亿美元,近18万辆垃圾车每周运营六至七天,每日停靠超千次。设备故障成为行业最大隐性成本,每辆车年均故障费用超5000美元。AI技术通过实时监控传感器数据,能提前数周预测故障,优化零部件库存管理,减少重复维修。车队报告显示,预测性维护每辆车年节省高达2500美元,显著提升运营效率和服务可靠性。
印度理工学院团队开发REFINE-AF框架,让小型AI模型通过强化学习自动生成训练指令,无需大量人工标注。该方法在119项测试任务中,63-66%的表现超越传统方法,证明了小模型也能通过巧妙设计获得优异效果,为降低AI训练成本提供了新思路。