現今,雲端技術被廣泛使用於全球各地乃至於太空宇宙,大量資料正以指數級速度被儲存於雲端中,而企業對雲端運算和資料的依賴也越趨成長,因此資料安全對於業務的穩定成長和雲端運算的發展至關重要。AWS透過「自動化」協助企業優化繁重的工作、聚焦在雲端安全的規劃,並快速應對潛在安全事件,開創完善的雲端安全環境。AWS資安長CJ Moses也獨家分享2023年及未來的六大安全趨勢。
預測一:安全將成為企業每項工作中一環
資安攻擊層出不窮,促使部分用戶遷移至以安全作為核心的雲端應用。同時,自動化需求攀升也將使企業更加關注安全性與合規性。「安全」始於維護一個有效的安全計畫,雲端運算將安全任務自動化,並使整合安全變得更加容易,例如使用自動化軟體漏洞管理Amazon Inspector和集中式營運中心AWS Systems Manager幫助客戶自動為基礎架構的服務和應用程式打補丁,減少手動修補負擔,大幅提升工作效率。
預測二:多元化將有助於解決安全人才缺口
隨著雲端服務規模擴大,企業對於安全專業人員的需求也隨之成長,目前全球仍存在272萬的資安人才缺口。AWS認為「多元化」正是解決問題的關鍵,透過聘用具有不同教育和職業背景的人才能夠使企業擁有多樣性思維,並在安全性方面有所突破,例如透過宣導多元化、平等和包容(Diversity, Equity, and Inclusion,DE&I),並成立如Amazon Affinity Group的組織以重新評估招聘標準。此外,提供員工安全培訓並留住人才也至關重要,為透過教育改善安全狀況,AWS免費為員工提供亞馬遜安全意識培訓(Amazon Security Awareness training)與導師計畫來鼓勵員工成長,並經由推廣STEM教育與年輕世代的夥伴建立連結。
預測三:人工智慧與機器學習支援的自動化帶來更強的安全性
在雲端安全下一階段的演變中,人工智慧(Artificial Intelligence,AI)應用於威脅檢測和修復將更加普遍,機器學習(Machine Learning,ML)也將幫助安全工程師在雲端中建立更安全的架構和應用,而人工智慧與機器學習的預測能力則能夠協助客戶在面對不斷變化的威脅環境時建立更主動的安全情勢。另一項安全領域的應用為合規,藉由AWS所建構的人工智慧技術如自動推理,客戶能輕鬆瞭解複雜系統內的合規狀況,並自動檢測在全球資料集中的異常情況。
預測四:加大對資料保護的投入
根據Gartner的預測,到2024年底全球75%的個人資料將受到法規保護,大型企業的平均年度隱私預算將超過250萬美元。AWS不斷關注隱私監管與相關立法的發展,以確保滿足客戶的合規需求。借助Amazon IAM、CloudTrail、Macie等AWS的服務和工具,客戶能輕鬆控制資料,並確保資料的安全性與存取權限。此外,透過保護資料隱私服務,客戶可以輕鬆完成隱私控制,包括高級存取、加密和日誌功能,也能放心地將資料儲存在AWS遍佈全球的任何一個或多個區域當中。
預測五:更先進的多重要素驗證將更加普遍
未來採用生物識別和多模式身份驗證的形式將更加普遍,例如多重要素驗證(Multi-factor authentication,MFA)結合安全性與可用性,確保用戶在改善安全狀況的同時獲得順暢體驗。MFA是目前最簡單且最重要的安全保護方式之一,使攻擊者難以在密碼洩露於網路或員工受到社交工程攻擊時獲取帳戶資訊。目前MFA的使用日漸廣泛,AWS相信下一個先進的應用將更普遍地採用多模式生物特徵認證,以提供客戶更加流暢與自然的體驗。如欲瞭解有關MFA的更多資訊,請參閱此連結。
預測六:量子運算將有利於提高安全性
目前量子運算尚未成為大眾的關注焦點,但隨著量子運算的逐步演進,量子安全正在以加密技術的形式推進。AWS已超前布局為後量子時代做準備,致力於提高量子運算在未來的安全性。儘管目前業界對量子運算尚存疑慮,NIST仍在努力進行後量子加密技術標準化的多輪評估,並預計在2024年前制定新的量子安全標準。AWS所提出的BIKE與SIKE皆已通過第一輪篩選,未來也將持續與其他企業合作,共同實施未來標準。
AWS相信安全將成為企業工作的核心,驅使每個員工都為安全負責,並成為業務和創新的驅動力。AWS將持續創新並提供最佳實踐,以推動雲端安全領域的發展,讓安全成為客戶未來業務和技術創新的核心力量。