<pre id="9b1bx"><pre id="9b1bx"></pre></pre>

      <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
        <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
        <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

        <address id="9b1bx"></address>

        <noframes id="9b1bx"><pre id="9b1bx"></pre>

        首頁 > 安全 > 正文

        亞馬遜云科技首席信息安全官 CJ Moses預測2023年及未來的六大安全趨勢

        2022-12-28 12:09:11   來源:IT運維網>

        現在,在地球的任何地方幾乎都能使用云計算,甚至太空——亞馬遜云科技目前為全球30個地理區域(截止至2022年12月)的客戶提供服務,并通過柯伊伯計劃,正在將一組衛星星群送入軌道,為全球服務未覆蓋以及服務受限的社區提供快速、價格合理的寬帶服務。云的廣泛使用意味著數據正以指數級的速度存儲在云中。2020年,人們每秒鐘產生1.7 MB的數據,一些預測稱,到2025年將產生463 EB的數據。同時,隨著企業對云計算和數據的依賴增長,企業需要更多相關技術人才幫助他們加速云上之旅。隨著企業加速推動創新,數據安全顯然對于企業業務的持續增長和云計算的發展至關重要。

        隨著技術與人的不斷交互,兩者的恰當組合將有助于定義云安全的未來。展望未來,我們知道自動化將是消除客戶無差別的繁重工作的關鍵,讓他們可以繼續做出正確的決策,提升云中安全并快速應對可能的安全事件。

        在亞馬遜云科技,安全是我們的首要任務。我們每天都在努力贏得每位客戶的信任。我工作的一個重點就是花時間研究如何為客戶未來可能的安全需求做好準備。下面是我們對2023年及未來的安全發展方向的一些觀點。

        預測1:安全將成為企業工作中不可或缺的一部分
        持續增加的威脅與風險將會驅動用戶繼續遷移上云,因為在云中安全被嵌入到企業需要的每一個方面。隨著自動化安全服務和工具的增多,企業將轉向關注持續的安全性和合規性,以在數字化轉型早期就創建一個更容易實現安全的環境。

        每天客戶都會與我們分享他們如何把握機遇,從自行管理的本地部署安全技術轉向云計算責任共擔的服務模型,以支持并擴展業務轉型架構。他們明白,安全必須盡可能地實現自動化,同業務規模保持一致,這樣企業才能更容易做好安全防護。云計算在數據保護方面提供了令人激動的創新,這種創新在傳統的數據中心并不常見,這種創新可以使企業在專注于業務增長的同時還保證了安全性。構建安全文化,將安全融入到運營中,都將助推企業發展的安全。

        對安全的關注應始于維護一個有效的安全計劃,包括管理身份和權限、保護網絡和基礎設施、識別和應對威脅、數據保護及合規證明。云計算讓這些領域相關的日常任務實現了自動化,如:日志記錄、監控、審計、修補以及集成現有工具集等。Amazon Identity and Access Management (IAM)、Amazon CloudTrail、Amazon Key Management Service (Amazon KMS), Amazon WAF, Amazon GuardDuty, 及Amazon Security Hub等基礎工具,可以洞察數據的存儲位置、誰在訪問數據以及訪問時間、加密狀態、移動位置、是否存在可疑操作,以及是否容易受到常見漏洞的攻擊。未來幾年,隨著云技術的持續應用成為必然,這些領域對提升自動化能力的需求將呈指數級增長。

        企業將轉向持續的安全和合規。我們從客戶、合作伙伴和內部從事交付與安全維護的開發人員了解到,云安全服務的快速創新使得安全集成變得更加容易,并實現持續的安全改進。這在很大程度上取決于云安全服務和工具的易用性,使客戶能夠提高開發速度和安全標準,從而實現安全交付。例如,使用Amazon InspectorAmazon Systems Manager可以幫助客戶自動為基礎架構的服務和應用程序打補丁,減少手動修補負擔,簡化為多操作系統打補丁的過程,提高客戶的工作效率。

        預測2:多元化將有助于解決持續存在的安全人才缺口
        隨著云服務規模的擴大,對安全專業人員的需求也隨之增長。多元化是解決這一問題的關鍵,我們相信,如果優先聘用具有不同教育和職業背景的人、具有思維多樣性的人、以及來自不同文化背景的人,企業在安全性方面的表現會更優。

        截至2021年,全球共約有419萬網絡安全專業人員,然而仍存在272萬的人員需求缺口。彌補安全人力缺口是改善各地安全狀況的關鍵。盡管安全專業人員不斷加入,但仍然供不應求。企業可以通過以下方式幫助縮小安全專業人才缺口:致力于實現多元化、平等和包容(DE&I)的倡議,成立類似Amazon Affinity Group,重新評估招聘標準和實踐,并優先考慮具有多元背景的候選人。約有半數的安全專業人員是在IT行業之外起步的,這值得鼓勵。如果企業根據態度和能力來招聘員工,之后對其技術技能進行培訓,我們相信企業將會更安全、更成功。大學教育和許多安全認證的高昂費用是少數族裔和不同背景的人難以進入這個行業的原因之一。企業不應只局限于特定的技術學位和認證,而是應該嘗試招聘那些在其他方面有天賦或一技之長的人。

        多元化的安全專業人員意味著不同的安全視角,也意味著更強大的防御。例如,英國有些機構等正在積極雇用思維多樣性的員工,因為他們具備發現數據規律的獨特能力。對我們來說,安全中的多元化不僅僅意味著平等,它還意味著盡可能廣泛地獲得解決問題的能力來優化防御水平。

        多元化招聘是亞馬遜云科技企業文化的重要組成部分,這意味著可以招聘沒有安全工作背景的人才。有很多技能可以讓一個人在安全領域出類拔萃,我們相信招聘這些人才并為他們提供安全培訓是非常重要的。注重員工的成長和留住現有員工也很重要。我們一直認為教育是幫助個人和企業改善安全狀況的關鍵,為此我們免費為員工提供亞馬遜安全意識培訓。云安全運營的自動化可能會在縮小人才缺口方面發揮作用,但這一問題不能僅靠技術來解決,以人為本還是第一要務。我們通過導師計劃鼓勵員工的未來成長,并通過與未來幾代人建立連接,以推廣STEM教育。

        預測3:人工智能與機器學習支持的自動化帶來更強的安全性
        人工智能與機器學習將為云安全的自動化增加關鍵的一層,將有助于優化開發人員的工作流程,幫助他們創建更可靠的代碼,實現持續的安全改進。

        從歷史上看,安全一直是一個二元的、基于規則的系統,在這個系統中,事情非“可”即“否”。我們已經建立了復雜的系統,根據一些標準來定義“可以”。云計算改變了這種模式,我們現在可以動態地構建強大的防御,采用有效的互補策略來應對已知的威脅。作為云安全演變下階段的一部分,將人工智能用于威脅檢測和修復將變得更加普遍。在未來幾年,機器學習將在增強安全工程師的能力方面發揮重要作用,幫助他們在云中創建更安全的架構和應用。

        人工智能與機器學習的預測能力可以幫助客戶在面對不斷變化的威脅環境時建立更主動的安全態勢。近年來,隨著居家辦公和混合辦公模式的興起,人們在不同網絡上工作的情況發生了巨大變化,威脅面呈指數級擴大。威脅者正在利用遠程辦公這一點,使用前所未有的惡意軟件發起安全攻擊,如勒索軟件、網絡釣魚和社交工程攻擊。

        在這種日益復雜的混合環境中,亞馬遜云科技的服務如Amazon GuardDuty、Amazon Detective、Amazon CodeGuruAmazon Macie等,將繼續為安全和機器學習的集成奠定基礎,通過智能推薦為客戶提供規?;С?。這些具有機器學習能力的云服務將快速迭代,這些服務能夠獲取大量數據,查明異常情況,并就安全漏洞、代碼質量和潛在威脅提供智能建議,這些能力將為企業帶來諸多益處。例如,Amazon GuardDuty推出了DNS聲譽建模,將來自亞馬遜云科技的DNS請求輸入到一個模型中,并根據行為特征將全新出現的域名預歸類為惡意的或良性的。亞馬遜云科技在實踐中看到,這些模型往往能提供高精度的威脅檢測,在商業級威脅反饋發現惡意域之前的7-14天,就能識別這些惡意域。

        人工智能和機器學習在安全領域的的另一個用例是合規。在我們服務中構建的人工智能技術,如自動推理,使客戶能夠更好地了解復雜系統的合規狀況,自動檢測在全球數據集中構成合規風險的異常情況。從傳統意義上看,許多安全和合規任務因需要人工交互來評估合規狀態和權限變化而受到阻礙,管理這些領域是一個被動的過程。亞馬遜云科技的服務如Amazon Audit Manager、Amazon Identity、Amazon Access Management Access Analyzer等有助于自動消除人工干預,因此客戶在部署對IT基礎設施更改之前可以更好地了解他們的合規狀況和權限級別信息。Amazon Audit Manager可以為客戶所需的合規性框架(如支付卡行業數據安全標準、互聯網安全中心和美國國家標準與技術研究所NIST)自動收集證據,讓客戶不必依賴即時人工評估。這種證據收集也是連續的,讓客戶可以隨時調取他們遵守所需框架的合規性報告。IAM Access Analyzer使客戶可以監控其策略,防止對其資源和數據的過度廣泛訪問。一旦策略被寫入(IAM Access Analyzer也可以幫助), IAM Access Analyzer就會在不需要人工干預的情況下監控授權。未來幾年,安全領域中這種持續改進的概念將會成倍增長,整個云供應商、合作伙伴網絡和云用戶生態將進一步發展自動化能力,推動全球云安全的全面進步。

        如上所述,人工智能和機器學習驅動的安全創新正在幫助客戶解決安全從業者面臨的實際挑戰,例如減輕SOC分析師的工作量,讓安全架構師將更多的時間進行威脅建模,而不必驗證應用程序是否關閉了防火墻、服務器是否打了補丁。目前我們只是觸及了云安全領域AI/ML的皮毛。隨著云計算的指數級增長,安全需求也將同樣快速增長,從而推動對自動化和智能驅動安全的需求。

        預測4:加大對數據保護的投入
        數據保護仍然是亞馬遜云科技客戶和全世界人們最關心的問題之一,尤其是在創建的數據量繼續呈指數級增長的情況下。在這種增長水平下,我們將看到更多的數據保護立法、對數據保護和相關項目的更多投入,以及實現向自動化的轉變。

        歐盟通用數據保護條例(GDPR)、加州消費者隱私法(CCPA)和其他本土法律只是數據保護立法的開端。Cisco 2019年的一項調查發現,近一半(47%)的受訪者認為如果公司遵守GDPR,就更值得信賴。隨著數據保護領域的成熟,公眾對數據保護法的需求不斷增長,我們將看到更多政府通過實施立法做出回應,我們也會看到更多企業滿足這些要求。Gartner預測,到 2024 年底,全球 75% 的個人數據將受到法規的保護。

        在接下來的幾年里,我們還將看到企業加大對數據保護的投資。Gartner 預測,到 2024 年大型企業的平均年度隱私預算將超過 250 萬美元。部分投資將用于包括評估數據風險、執行持續管理和資源管理任務以及開發工具在內的數據保護計劃,在保持高功能的同時降低數據風險。

        在亞馬遜云科技,贏得客戶信任是我們業務的基礎。我們將持續關注隱私監管和立法情況的動態發展以識別變化,并確定客戶可能需要的工具來幫助滿足他們的合規需求——這是我們一貫的承諾。我們確??蛻艨梢酝ㄟ^使用亞馬遜云科技服務和工具(例如Amazon IAM、CloudTrail、Macie等)來控制數據,確定數據存儲位置、安全性以及數據訪問權限。我們還通過提供服務和功能實施隱私保護措施,讓客戶實現自己的隱私控制,包括高級訪問、加密和日志功能??蛻艨梢赃x擇在亞馬遜云科技遍布全球的任何一個或多個區域中存儲數據。通過使用亞馬遜云科技的服務,我們的客戶可以放心地將他們的數據存儲在選定的亞馬遜云科技區域中。

        要了解有關亞馬遜云科技數據保護的更多信息,請訪問亞馬遜云科技服務的隱私功能、亞馬遜云科技數據保護和我們的數據隱私中心。

        預測5:更先進的多因素身份驗證將更加普遍
        未來,通過采用更多的生物識別和多模式身份驗證形式,多因素身份驗證(MFA)將安全性和可用性相結合,確保用戶在改善安全狀況的同時獲得順暢的體驗。

        MFA是客戶能夠使用的最簡單且最重要的安全保護方式之一,使惡意攻擊者難以在密碼泄露于網絡或其員工受到社會工程攻擊時獲取帳戶。密碼通常等級低且容易遭受數據泄露,客戶可使用MFA來加強帳戶和應用的安全性,在密碼外還需要額外的驗證因素(他們的所有物、熟知事物或生物特征識別)。

        MFA正在越來越廣泛地用于商業和個人用途,我們相信下一個前沿應用將更普遍地采用多模式生物特征的認證,因為它們更便利且安全性更高。多因素指的是使用兩個或更多的因素用于認證,可以包括漫游(如 Yubikeys 和 Virtual Authenticators)和平臺(如 Windows Hello 和 Apple FaceID 等設備)。多模式指的是使用多種生物特征來訪問系統。生物特征認證是依靠個人獨特的生物特征來驗證其身份,通常包括一個物理或行為特征。更多依賴生物特征識別將使MFA為客戶提供更加順暢、自然的體驗。在多模式生物特征系統中,我們將看到物理生物特征因素(指紋、聲音、虹膜或面部識別)與行為因素(鍵擊、手勢、抓握等)的組合。

        MFA 的使用將受益于政府和知名安全企業在過去幾年對安全的日益重視。 FIDO 聯盟、NIST 和美國政府等實體組織正在推動 MFA 作為在線保護的基線。

        我們鼓勵客戶在未來幾年中繼續關注MFA的發展,了解它們將如何改進現有功能或將新的MFA功能構建到企業的日常工作中。我們將繼續通過亞馬遜云科技上MFA概述頁面向客戶提供有關MFA進展的信息。

        預測6:量子計算將有利于提高安全性
        量子計算可能還不是每個人的首要關注點,但它正在逐步推進,量子安全也以加密技術的形式隨之推進。亞馬遜云科技已經開始著手為后量子時代做準備。從長遠來看,我們希望量子計算能夠幫助提高安全性,但就目前而言,各公司應該確保他們使用最新的加密方法來保護數據安全。

        一些證據表明,量子計算將在有朝一日變得普遍且實用,目前尚不清楚將是在 5 年還是 50 年之后。但這一天一旦到來,預計會削弱某些類型的加密技術,包括我們用于 HTTPS 和 TLS 等數據傳輸安全協議的加密算法。業界目前正在研究所謂的量子安全或后量子加密技術,其中不同的算法和不同的密鑰大小提供了與我們今天相同的安全級別,甚至可以匹敵量子計算機。隨著加密算法和協議不斷演進以應對未來的潛在風險,我們將看到設備相互連接方式的轉變。我們的手機、筆記本電腦和服務器將采用量子計算這項新技術,以確保通信的隱私。

        從長遠來看,我們期待量子計算推動云安全的發展。一旦企業更多地使用量子計算和量子算法,他們將開始以不同的方式思考經典算法。在新的量子算法的啟發下重新思考經典算法,可以激發對現有功能的創造性解決方案,并基于量子計算的新思路開發新的算法或對經典算法不斷演進。 例如,一名量子研究人員已經能夠將傳統計算機與量子計算機的能力盡可能地匹配,實現向用戶推薦喜歡的產品的功能。

        隨著業界對量子計算風險的考量,加密技術的標準將繼續發展。NIST 已經在努力,通過多年的后量子加密技術標準化的努力和多輪評估,計劃在2024 年之前制定新的量子安全標準。包括亞馬遜云科技在內的大型企業也正參與其中做出貢獻。我們提交了兩個選項(BIKE 和 SIKE),均通過了第一輪篩選,并將 82 個原始提案縮減至 26 個??紤]到不同的方法會權衡性能的不同方面(例如更快的計算但更高的網絡負荷),NIST 可能會對多個提案進行標準化。
        亞馬遜云科技將與其他企業合作共同實施未來標準,也將繼續開發和實施后量子加密。Amazon KMS 已經支持 TLS 1.2 的一些混合后量子密鑰交換算法。

        結束
        隨著企業數字化轉型,云使用規模也將隨之壯大。我們相信,安全將成為企業一切工作的核心,并成為一種安全文化。在這種文化中,每個員工都會為安全負責,能夠對企業的安全產生積極影響。安全實踐將成為技術創新和各崗位員工集體推動、持續的追求。這些因素將影響企業和個人安全觀的轉變,將安全視為業務和創新的驅動力,而不是一個只堅守IT規則發出拒絕指令的部門。亞馬遜云科技將繼續通過提供基礎創新和最佳實踐,推動云安全領域的前沿發展,讓安全成為客戶未來業務和技術創新的核心力量。

        (本文不涉密)




        免責聲明:本網站(www.la-desserte.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
        本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

        相關熱詞搜索:亞馬遜云科技

        上一篇:Check Point 公司被評為 Gartner 網絡防火墻魔力象限?“領導者”
        下一篇:華云安完成B輪融資,引領ASM與BAS全球數字安全創新方向

        掃碼關注公眾號

        掃碼訂閱雜志

        掃碼下載2020年《混合多云行業應用調查報告》

        掃碼參與有獎調查

        男女边吃奶边摸边做边爱

          <pre id="9b1bx"><pre id="9b1bx"></pre></pre>

            <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
              <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
              <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

              <address id="9b1bx"></address>

              <noframes id="9b1bx"><pre id="9b1bx"></pre>