現(xiàn)今,雲(yún)端技術(shù)被廣泛使用於全球各地乃至於太空宇宙,大量資料正以指數(shù)級速度被儲存於雲(yún)端中,而企業(yè)對雲(yún)端運算和資料的依賴也越趨成長,因此資料安全對於業(yè)務(wù)的穩(wěn)定成長和雲(yún)端運算的發(fā)展至關(guān)重要。AWS資安長CJ Moses也獨家分享2023年及未來的六大安全趨勢。
 |
| AWS資安長CJ Moses |
預(yù)測一:安全將成為企業(yè)每項工作中一環(huán)
資安攻擊層出不窮,促使部分用戶遷移至以安全作為核心的雲(yún)端應(yīng)用。同時,自動化需求攀升也將使企業(yè)更加關(guān)注安全性與合規(guī)性。「安全」始於維護(hù)一個有效的安全計畫,雲(yún)端運算將安全任務(wù)自動化,並使整合安全變得更加容易,例如使用自動化軟體漏洞管理Amazon Inspector和集中式營運中心AWS Systems Manager幫助客戶自動為基礎(chǔ)架構(gòu)的服務(wù)和應(yīng)用程式打補丁,減少手動修補負(fù)擔(dān),大幅提升工作效率。
預(yù)測二:多元化將有助於解決安全人才缺口
隨著雲(yún)端服務(wù)規(guī)模擴(kuò)大,企業(yè)對於安全專業(yè)人員的需求也隨之成長,目前全球仍存在272萬的資安人才缺口。AWS認(rèn)為「多元化」正是解決問題的關(guān)鍵,透過聘用具有不同教育和職業(yè)背景的人才能夠使企業(yè)擁有多樣性思維,並在安全性方面有所突破,例如透過宣導(dǎo)多元化、平等和包容(Diversity, Equity, and Inclusion,DE&I),並成立如Amazon Affinity Group的組織以重新評估招聘標(biāo)準(zhǔn)。此外,提供員工安全培訓(xùn)並留住人才也至關(guān)重要,為透過教育改善安全狀況,AWS免費為員工提供亞馬遜安全意識培訓(xùn)(Amazon Security Awareness training)與導(dǎo)師計畫來鼓勵員工成長,並經(jīng)由推廣STEM教育與年輕世代的夥伴建立連結(jié)。
預(yù)測三:人工智慧與機器學(xué)習(xí)支援的自動化帶來更強的安全性
在雲(yún)端安全下一階段的演變中,人工智慧(Artificial Intelligence,AI)應(yīng)用於威脅檢測和修復(fù)將更加普遍,機器學(xué)習(xí)(Machine Learning,ML)也將幫助安全工程師在雲(yún)端中建立更安全的架構(gòu)和應(yīng)用,而人工智慧與機器學(xué)習(xí)的預(yù)測能力則能夠協(xié)助客戶在面對不斷變化的威脅環(huán)境時建立更主動的安全情勢。另一項安全領(lǐng)域的應(yīng)用為合規(guī),藉由AWS所建構(gòu)的人工智慧技術(shù)如自動推理,客戶能輕鬆瞭解複雜系統(tǒng)內(nèi)的合規(guī)狀況,並自動檢測在全球資料集中的異常情況。
預(yù)測四:加大對資料保護(hù)的投入
根據(jù)Gartner的預(yù)測,到2024年底全球75%的個人資料將受到法規(guī)保護(hù),大型企業(yè)的平均年度隱私預(yù)算將超過250萬美元。AWS不斷關(guān)注隱私監(jiān)管與相關(guān)立法的發(fā)展,以確保滿足客戶的合規(guī)需求。借助Amazon IAM、CloudTrail、Macie等AWS的服務(wù)和工具,客戶能輕鬆控制資料,並確保資料的安全性與存取權(quán)限。此外,透過保護(hù)資料隱私服務(wù),客戶可以輕鬆完成隱私控制,包括高級存取、加密和日誌功能,也能放心地將資料儲存在AWS遍佈全球的任何一個或多個區(qū)域當(dāng)中。
預(yù)測五:更先進(jìn)的多重要素驗證將更加普遍
未來採用生物識別和多模式身份驗證的形式將更加普遍,例如多重要素驗證(Multi-factor authentication,MFA)結(jié)合安全性與可用性,確保用戶在改善安全狀況的同時獲得順暢體驗。MFA是目前最簡單且最重要的安全保護(hù)方式之一,使攻擊者難以在密碼洩露於網(wǎng)路或員工受到社交工程攻擊時獲取帳戶資訊。目前MFA的使用日漸廣泛,AWS相信下一個先進(jìn)的應(yīng)用將更普遍地採用多模式生物特徵認(rèn)證,以提供客戶更加流暢與自然的體驗。如欲瞭解有關(guān)MFA的更多資訊,請參閱此連結(jié)。
預(yù)測六:量子運算將有利於提高安全性
目前量子運算尚未成為大眾的關(guān)注焦點,但隨著量子運算的逐步演進(jìn),量子安全正在以加密技術(shù)的形式推進(jìn)。AWS已超前布局為後量子時代做準(zhǔn)備,致力於提高量子運算在未來的安全性。儘管目前業(yè)界對量子運算尚存疑慮,NIST仍在努力進(jìn)行後量子加密技術(shù)標(biāo)準(zhǔn)化的多輪評估,並預(yù)計在2024年前制定新的量子安全標(biāo)準(zhǔn)。AWS所提出的BIKE與SIKE皆已通過第一輪篩選,未來也將持續(xù)與其他企業(yè)合作,共同實施未來標(biāo)準(zhǔn)。
AWS相信安全將成為企業(yè)工作的核心,驅(qū)使每個員工都為安全負(fù)責(zé),並成為業(yè)務(wù)和創(chuàng)新的驅(qū)動力。AWS將持續(xù)創(chuàng)新並提供最佳實踐,以推動雲(yún)端安全領(lǐng)域的發(fā)展,讓安全成為客戶未來業(yè)務(wù)和技術(shù)創(chuàng)新的核心力量。
