現(xiàn)今，云端技術(shù)被廣泛使用於全球各地乃至於太空宇宙，大量資料正以指數(shù)級(jí)速度被儲(chǔ)存於云端中，而企業(yè)對(duì)云端運(yùn)算和資料的依賴(lài)也越趨成長(zhǎng)，因此資料安全對(duì)於業(yè)務(wù)的穩(wěn)定成長(zhǎng)和云端運(yùn)算的發(fā)展至關(guān)重要。AWS透過(guò)「自動(dòng)化」協(xié)助企業(yè)優(yōu)化繁重的工作、聚焦在云端安全的規(guī)劃，并快速應(yīng)對(duì)潛在安全事件，開(kāi)創(chuàng)完善的云端安全環(huán)境。AWS資安長(zhǎng)CJ Moses也獨(dú)家分享2023年及未來(lái)的六大安全趨勢(shì)。

AWS資安長(zhǎng)CJ Moses

預(yù)測(cè)一：安全將成為企業(yè)每項(xiàng)工作中一環(huán)

資安攻擊層出不窮，促使部分用戶遷移至以安全作為核心的云端應(yīng)用。同時(shí)，自動(dòng)化需求攀升也將使企業(yè)更加關(guān)注安全性與合規(guī)性。「安全」始於維護(hù)一個(gè)有效的安全計(jì)畫(huà)，云端運(yùn)算將安全任務(wù)自動(dòng)化，并使整合安全變得更加容易，例如使用自動(dòng)化軟體漏洞管理Amazon Inspector和集中式營(yíng)運(yùn)中心AWS Systems Manager幫助客戶自動(dòng)為基礎(chǔ)架構(gòu)的服務(wù)和應(yīng)用程式打補(bǔ)丁，減少手動(dòng)修補(bǔ)負(fù)擔(dān)，大幅提升工作效率。

預(yù)測(cè)二：多元化將有助於解決安全人才缺囗

隨著云端服務(wù)規(guī)模擴(kuò)大，企業(yè)對(duì)於安全專(zhuān)業(yè)人員的需求也隨之成長(zhǎng)，目前全球仍存在272萬(wàn)的資安人才缺囗。AWS認(rèn)為「多元化」正是解決問(wèn)題的關(guān)鍵，透過(guò)聘用具有不同教育和職業(yè)背景的人才能夠使企業(yè)擁有多樣性思維，并在安全性方面有所突破，例如透過(guò)宣導(dǎo)多元化、平等和包容（Diversity, Equity, and Inclusion，DE&I），并成立如Amazon Affinity Group的組織以重新評(píng)估招聘標(biāo)準(zhǔn)。此外，提供員工安全培訓(xùn)并留住人才也至關(guān)重要，為透過(guò)教育改善安全狀況，AWS免費(fèi)為員工提供亞馬遜安全意識(shí)培訓(xùn)（Amazon Security Awareness training）與導(dǎo)師計(jì)畫(huà)來(lái)鼓勵(lì)員工成長(zhǎng)，并經(jīng)由推廣STEM教育與年輕世代的夥伴建立連結(jié)。

預(yù)測(cè)三：人工智慧與機(jī)器學(xué)習(xí)支援的自動(dòng)化帶來(lái)更強(qiáng)的安全性

在云端安全下一階段的演變中，人工智慧（Artificial Intelligence，AI）應(yīng)用於威脅檢測(cè)和修復(fù)將更加普遍，機(jī)器學(xué)習(xí)（Machine Learning，ML）也將幫助安全工程師在云端中建立更安全的架構(gòu)和應(yīng)用，而人工智慧與機(jī)器學(xué)習(xí)的預(yù)測(cè)能力則能夠協(xié)助客戶在面對(duì)不斷變化的威脅環(huán)境時(shí)建立更主動(dòng)的安全情勢(shì)。另一項(xiàng)安全領(lǐng)域的應(yīng)用為合規(guī)，藉由AWS所建構(gòu)的人工智慧技術(shù)如自動(dòng)推理，客戶能輕松了解復(fù)雜系統(tǒng)內(nèi)的合規(guī)狀況，并自動(dòng)檢測(cè)在全球資料集中的異常情況。

預(yù)測(cè)四：加大對(duì)資料保護(hù)的投入

根據(jù)Gartner的預(yù)測(cè)，到2024年底全球75%的個(gè)人資料將受到法規(guī)保護(hù)，大型企業(yè)的平均年度隱私預(yù)算將超過(guò)250萬(wàn)美元。AWS不斷關(guān)注隱私監(jiān)管與相關(guān)立法的發(fā)展，以確保滿足客戶的合規(guī)需求。借助Amazon IAM、CloudTrail、Macie等AWS的服務(wù)和工具，客戶能輕松控制資料，并確保資料的安全性與存取權(quán)限。此外，透過(guò)保護(hù)資料隱私服務(wù)，客戶可以輕松完成隱私控制，包括高級(jí)存取、加密和日志功能，也能放心地將資料儲(chǔ)存在AWS遍布全球的任何一個(gè)或多個(gè)區(qū)域當(dāng)中。

預(yù)測(cè)五：更先進(jìn)的多重要素驗(yàn)證將更加普遍

未來(lái)采用生物識(shí)別和多模式身份驗(yàn)證的形式將更加普遍，例如多重要素驗(yàn)證（Multi-factor authentication，MFA）結(jié)合安全性與可用性，確保用戶在改善安全狀況的同時(shí)獲得順暢體驗(yàn)。MFA是目前最簡(jiǎn)單且最重要的安全保護(hù)方式之一，使攻擊者難以在密碼泄露於網(wǎng)路或員工受到社交工程攻擊時(shí)獲取帳戶資訊。目前MFA的使用日漸廣泛，AWS相信下一個(gè)先進(jìn)的應(yīng)用將更普遍地采用多模式生物特徵認(rèn)證，以提供客戶更加流暢與自然的體驗(yàn)。如欲了解有關(guān)MFA的更多資訊，請(qǐng)叁閱此連結(jié)。

預(yù)測(cè)六：量子運(yùn)算將有利於提高安全性

目前量子運(yùn)算尚未成為大眾的關(guān)注焦點(diǎn)，但隨著量子運(yùn)算的逐步演進(jìn)，量子安全正在以加密技術(shù)的形式推進(jìn)。AWS已超前布局為後量子時(shí)代做準(zhǔn)備，致力於提高量子運(yùn)算在未來(lái)的安全性。盡管目前業(yè)界對(duì)量子運(yùn)算尚存疑慮，NIST仍在努力進(jìn)行後量子加密技術(shù)標(biāo)準(zhǔn)化的多輪評(píng)估，并預(yù)計(jì)在2024年前制定新的量子安全標(biāo)準(zhǔn)。AWS所提出的BIKE與SIKE皆已通過(guò)第一輪篩選，未來(lái)也將持續(xù)與其他企業(yè)合作，共同實(shí)施未來(lái)標(biāo)準(zhǔn)。

AWS相信安全將成為企業(yè)工作的核心，驅(qū)使每個(gè)員工都為安全負(fù)責(zé)，并成為業(yè)務(wù)和創(chuàng)新的驅(qū)動(dòng)力。AWS將持續(xù)創(chuàng)新并提供最隹實(shí)踐，以推動(dòng)云端安全領(lǐng)域的發(fā)展，讓安全成為客戶未來(lái)業(yè)務(wù)和技術(shù)創(chuàng)新的核心力量。