AWS 資安長 CJ Moses 預測 2023 年及未來六大安全趨勢
圖_AWS 資安長 CJ Moses 預測 2023 年及未來六大安全趨勢
【台北訊,2023 年 1 月 16 日】現今,雲端技術被廣泛使用於全球各地乃至於太空宇宙,大量資料正以指數級速度被儲存於雲端中,而企業對雲端運算和資料的依賴也越趨成長,因此資料安全對於業務的穩定成長和雲端運算的發展至關重要。AWS 透過「自動化」協助企業優化繁重的工作、聚焦在雲端安全的規劃,並快速應對潛在安全事件,開創完善的雲端安全環境。AWS 資安長 CJ Moses 也獨家分享 2023 年及未來的六大安全趨勢。
預測一:安全將成為企業每項工作中一環
資安攻擊層出不窮,促使部分用戶遷移至以安全作為核心的雲端應用。同時,自動化需求攀升也將使企業更加關注安全性與合規性。「安全」始於維護一個有效的安全計畫,雲端運算將安全任務自動化,並使整合安全變得更加容易,例如使用自動化軟體漏洞管理 Amazon Inspector 和集中式營運中心 AWS Systems Manager 幫助客戶自動為基礎架構的服務和應用程式打補丁,減少手動修補負擔,大幅提升工作效率。
預測二:多元化將有助於解決安全人才缺口
隨著雲端服務規模擴大,企業對於安全專業人員的需求也隨之成長,目前全球仍存在 272 萬的資安人才缺口。AWS 認為「多元化」正是解決問題的關鍵,透過聘用具有不同教育和職業背景的人才能夠使企業擁有多樣性思維,並在安全性方面有所突破,例如透過宣導多元化、平等和包容(Diversity, Equity, and Inclusion,DE&I),並成立如 Amazon Affinity Group 的組織以重新評估招聘標準。此外,提供員工安全培訓並留住人才也至關重要,為透過教育改善安全狀況,AWS 免費為員工提供亞馬遜安全意識培訓(Amazon Security Awareness training)與導師計畫來鼓勵員工成長,並經由推廣 STEM 教育與年輕世代的夥伴建立連結。
預測三:人工智慧與機器學習支援的自動化帶來更強的安全性
在雲端安全下一階段的演變中,人工智慧(Artificial Intelligence,AI)應用於威脅檢測和修復將更加普遍,機器學習(Machine Learning,ML)也將幫助安全工程師在雲端中建立更安全的架構和應用,而人工智慧與機器學習的預測能力則能夠協助客戶在面對不斷變化的威脅環境時建立更主動的安全情勢。另一項安全領域的應用為合規,藉由 AWS 所建構的人工智慧技術如自動推理,客戶能輕鬆瞭解複雜系統內的合規狀況,並自動檢測在全球資料集中的異常情況。
預測四:加大對資料保護的投入
根據 Gartner 的預測,到 2024 年底全球 75% 的個人資料將受到法規保護,大型企業的平均年度隱私預算將超過 250 萬美元。AWS 不斷關注隱私監管與相關立法的發展,以確保滿足客戶的合規需求。借助 Amazon IAM、CloudTrail、Macie 等 AWS 的服務和工具,客戶能輕鬆控制資料,並確保資料的安全性與存取權限。此外,透過保護資料隱私服務,客戶可以輕鬆完成隱私控制,包括高級存取、加密和日誌功能,也能放心地將資料儲存在 AWS 遍佈全球的任何一個或多個區域當中。
預測五:更先進的多重要素驗證將更加普遍
未來採用生物識別和多模式身份驗證的形式將更加普遍,例如多重要素驗證(Multi-factor authentication,MFA)結合安全性與可用性,確保用戶在改善安全狀況的同時獲得順暢體驗。MFA 是目前最簡單且最重要的安全保護方式之一,使攻擊者難以在密碼洩露於網路或員工受到社交工程攻擊時獲取帳戶資訊。目前 MFA 的使用日漸廣泛,AWS 相信下一個先進的應用將更普遍地採用多模式生物特徵認證,以提供客戶更加流暢與自然的體驗。如欲瞭解有關MFA的更多資訊,請參閱此連結。
預測六:量子運算將有利於提高安全性
目前量子運算尚未成為大眾的關注焦點,但隨著量子運算的逐步演進,量子安全正在以加密技術的形式推進。AWS 已超前布局為後量子時代做準備,致力於提高量子運算在未來的安全性。儘管目前業界對量子運算尚存疑慮,NIST 仍在努力進行後量子加密技術標準化的多輪評估,並預計在 2024 年前制定新的量子安全標準。AWS 所提出的 BIKE 與 SIKE 皆已通過第一輪篩選,未來也將持續與其他企業合作,共同實施未來標準。
AWS 相信安全將成為企業工作的核心,驅使每個員工都為安全負責,並成為業務和創新的驅動力。AWS 將持續創新並提供最佳實踐,以推動雲端安全領域的發展,讓安全成為客戶未來業務和技術創新的核心力量。
關於 Amazon Web Services
超過 15 年來,Amazon Web Services 一直在提供世界上服務最豐富、應用廣泛的雲端服務。AWS 不斷擴展可支持幾乎任何雲端工作負載的服務,為客戶提供超過 200 種功能全面的雲端服務,包括運算、儲存、資料庫、聯網、分析、機器學習與人工智慧、物聯網、行動、安全、混合雲、虛擬和擴增實境(VR 和 AR)、媒體,以及應用開發、部署和管理等方面,遍及 30 個地理區域內的 96 個可用區域(Availability Zones),並已公佈計畫在澳洲、加拿大、以色列、紐西蘭和泰國建立 5 個 AWS 地理區域、15 個可用區域。全球超過百萬客戶信任 AWS,包含發展迅速的新創公司、大型企業和政府機構。AWS 協助客戶強化自身基礎設施,提高營運上的彈性與應變能力,同時降低成本。欲瞭解更多 AWS 的相關資訊,請至: thinkwithwp.com。
關於亞馬遜
亞馬遜遵循四大原則:以客戶為中心而非視競爭對手為重、對發明的熱情、卓越營運的承諾、深謀遠慮。 亞馬遜為達成全球最以客為尊的公司、全球最佳雇主、和全球最安全的工作場所不遺餘力。 亞馬遜開創事物包含:客戶評論、一鍵購物、個人化推薦、Prime、亞馬遜物流、AWS、Kindle 自助出版(Kindle Direct Publishing)、Kindle、Career Choice、Fire 平板電腦、Fire TV、Amazon Echo、Alexa、Just Walk Out 技術、亞馬遜工作室、氣候宣言(The Climate Pledge)。 欲瞭解更多資訊,請瀏覽: www.amazon.com/about 及追蹤推特 @AmazonNews。
推薦閱讀 >> AWS 宣布在台部署全新 AWS 本地區域,擴充本地基礎設施