導讀:北京2022年12月28日 -- 現(xiàn)在,在地球的任何地方幾乎都能使用云計算,甚至太空——亞馬遜云科技目前為全球30個地理區(qū)域(截止至2022年12月)的客戶提供服務,并通過柯伊伯計劃,正在將一組衛(wèi)星星群送入軌道,為全球服務未覆蓋以及服務受限的社區(qū)提供快速、價格合理的寬帶服務。云的廣泛使用意味著數(shù)據(jù)正以指數(shù)級的速度存儲在云中。2020年,人們每秒鐘產(chǎn)生1.7 MB的數(shù)據(jù),一些預測稱,到2025年將產(chǎn)生463 EB的數(shù)據(jù)。同時,隨著企業(yè)對云計算和數(shù)據(jù)的依賴增長,企業(yè)需要更多相關技術人才幫助他們加速云上之旅。隨著企業(yè)加速推動創(chuàng)新,數(shù)據(jù)安全顯然對于企業(yè)業(yè)務的持續(xù)增長和云計算的發(fā)展至關重要。
北京2022年12月28日 -- 現(xiàn)在,在地球的任何地方幾乎都能使用云計算,甚至太空——亞馬遜云科技目前為全球30個地理區(qū)域(截止至2022年12月)的客戶提供服務,并通過柯伊伯計劃,正在將一組衛(wèi)星星群送入軌道,為全球服務未覆蓋以及服務受限的社區(qū)提供快速、價格合理的寬帶服務。云的廣泛使用意味著數(shù)據(jù)正以指數(shù)級的速度存儲在云中。2020年,人們每秒鐘產(chǎn)生1.7 MB的數(shù)據(jù),一些預測稱,到2025年將產(chǎn)生463 EB的數(shù)據(jù)。同時,隨著企業(yè)對云計算和數(shù)據(jù)的依賴增長,企業(yè)需要更多相關技術人才幫助他們加速云上之旅。隨著企業(yè)加速推動創(chuàng)新,數(shù)據(jù)安全顯然對于企業(yè)業(yè)務的持續(xù)增長和云計算的發(fā)展至關重要。
隨著技術與人的不斷交互,兩者的恰當組合將有助于定義云安全的未來。展望未來,我們知道自動化將是消除客戶無差別的繁重工作的關鍵,讓他們可以繼續(xù)做出正確的決策,提升云中安全并快速應對可能的安全事件。
在亞馬遜云科技,安全是我們的首要任務。我們每天都在努力贏得每位客戶的信任。我工作的一個重點就是花時間研究如何為客戶未來可能的安全需求做好準備。下面是我們對2023年及未來的安全發(fā)展方向的一些觀點。
預測1:安全將成為企業(yè)工作中不可或缺的一部分
持續(xù)增加的威脅與風險將會驅(qū)動用戶繼續(xù)遷移上云,因為在云中安全被嵌入到企業(yè)需要的每一個方面。隨著自動化安全服務和工具的增多,企業(yè)將轉向關注持續(xù)的安全性和合規(guī)性,以在數(shù)字化轉型早期就創(chuàng)建一個更容易實現(xiàn)安全的環(huán)境。
每天客戶都會與我們分享他們?nèi)绾伟盐諜C遇,從自行管理的本地部署安全技術轉向云計算責任共擔的服務模型,以支持并擴展業(yè)務轉型架構。他們明白,安全必須盡可能地實現(xiàn)自動化,同業(yè)務規(guī)模保持一致,這樣企業(yè)才能更容易做好安全防護。云計算在數(shù)據(jù)保護方面提供了令人激動的創(chuàng)新,這種創(chuàng)新在傳統(tǒng)的數(shù)據(jù)中心并不常見,這種創(chuàng)新可以使企業(yè)在專注于業(yè)務增長的同時還保證了安全性。構建安全文化,將安全融入到運營中,都將助推企業(yè)發(fā)展的安全。
對安全的關注應始于維護一個有效的安全計劃,包括管理身份和權限、保護網(wǎng)絡和基礎設施、識別和應對威脅、數(shù)據(jù)保護及合規(guī)證明。云計算讓這些領域相關的日常任務實現(xiàn)了自動化,如:日志記錄、監(jiān)控、審計、修補以及集成現(xiàn)有工具集等。Amazon Identity and Access Management (IAM)、Amazon CloudTrail、Amazon Key Management Service (Amazon KMS), Amazon WAF, Amazon GuardDuty, 及Amazon Security Hub等基礎工具,可以洞察數(shù)據(jù)的存儲位置、誰在訪問數(shù)據(jù)以及訪問時間、加密狀態(tài)、移動位置、是否存在可疑操作,以及是否容易受到常見漏洞的攻擊。未來幾年,隨著云技術的持續(xù)應用成為必然,這些領域?qū)μ嵘詣踊芰Φ男枨髮⒊手笖?shù)級增長。
企業(yè)將轉向持續(xù)的安全和合規(guī)。我們從客戶、合作伙伴和內(nèi)部從事交付與安全維護的開發(fā)人員了解到,云安全服務的快速創(chuàng)新使得安全集成變得更加容易,并實現(xiàn)持續(xù)的安全改進。這在很大程度上取決于云安全服務和工具的易用性,使客戶能夠提高開發(fā)速度和安全標準,從而實現(xiàn)安全交付。例如,使用Amazon Inspector和Amazon Systems Manager可以幫助客戶自動為基礎架構的服務和應用程序打補丁,減少手動修補負擔,簡化為多操作系統(tǒng)打補丁的過程,提高客戶的工作效率。
預測2:多元化將有助于解決持續(xù)存在的安全人才缺口
隨著云服務規(guī)模的擴大,對安全專業(yè)人員的需求也隨之增長。多元化是解決這一問題的關鍵,我們相信,如果優(yōu)先聘用具有不同教育和職業(yè)背景的人、具有思維多樣性的人、以及來自不同文化背景的人,企業(yè)在安全性方面的表現(xiàn)會更優(yōu)。
截至2021年,全球共約有419萬網(wǎng)絡安全專業(yè)人員,然而仍存在272萬的人員需求缺口。彌補安全人力缺口是改善各地安全狀況的關鍵。盡管安全專業(yè)人員不斷加入,但仍然供不應求。企業(yè)可以通過以下方式幫助縮小安全專業(yè)人才缺口:致力于實現(xiàn)多元化、平等和包容(DE&I)的倡議,成立類似Amazon Affinity Group,重新評估招聘標準和實踐,并優(yōu)先考慮具有多元背景的候選人。約有半數(shù)的安全專業(yè)人員是在IT行業(yè)之外起步的,這值得鼓勵。如果企業(yè)根據(jù)態(tài)度和能力來招聘員工,之后對其技術技能進行培訓,我們相信企業(yè)將會更安全、更成功。大學教育和許多安全認證的高昂費用是少數(shù)族裔和不同背景的人難以進入這個行業(yè)的原因之一。企業(yè)不應只局限于特定的技術學位和認證,而是應該嘗試招聘那些在其他方面有天賦或一技之長的人。
多元化的安全專業(yè)人員意味著不同的安全視角,也意味著更強大的防御。例如,英國有些機構等正在積極雇用思維多樣性的員工,因為他們具備發(fā)現(xiàn)數(shù)據(jù)規(guī)律的獨特能力。對我們來說,安全中的多元化不僅僅意味著平等,它還意味著盡可能廣泛地獲得解決問題的能力來優(yōu)化防御水平。
多元化招聘是亞馬遜云科技企業(yè)文化的重要組成部分,這意味著可以招聘沒有安全工作背景的人才。有很多技能可以讓一個人在安全領域出類拔萃,我們相信招聘這些人才并為他們提供安全培訓是非常重要的。注重員工的成長和留住現(xiàn)有員工也很重要。我們一直認為教育是幫助個人和企業(yè)改善安全狀況的關鍵,為此我們免費為員工提供亞馬遜安全意識培訓。云安全運營的自動化可能會在縮小人才缺口方面發(fā)揮作用,但這一問題不能僅靠技術來解決,以人為本還是第一要務。我們通過導師計劃鼓勵員工的未來成長,并通過與未來幾代人建立連接,以推廣STEM教育。
預測3:人工智能與機器學習支持的自動化帶來更強的安全性
人工智能與機器學習將為云安全的自動化增加關鍵的一層,將有助于優(yōu)化開發(fā)人員的工作流程,幫助他們創(chuàng)建更可靠的代碼,實現(xiàn)持續(xù)的安全改進。
從歷史上看,安全一直是一個二元的、基于規(guī)則的系統(tǒng),在這個系統(tǒng)中,事情非“可”即“否”。我們已經(jīng)建立了復雜的系統(tǒng),根據(jù)一些標準來定義“可以”。云計算改變了這種模式,我們現(xiàn)在可以動態(tài)地構建強大的防御,采用有效的互補策略來應對已知的威脅。作為云安全演變下階段的一部分,將人工智能用于威脅檢測和修復將變得更加普遍。在未來幾年,機器學習將在增強安全工程師的能力方面發(fā)揮重要作用,幫助他們在云中創(chuàng)建更安全的架構和應用。
人工智能與機器學習的預測能力可以幫助客戶在面對不斷變化的威脅環(huán)境時建立更主動的安全態(tài)勢。近年來,隨著居家辦公和混合辦公模式的興起,人們在不同網(wǎng)絡上工作的情況發(fā)生了巨大變化,威脅面呈指數(shù)級擴大。威脅者正在利用遠程辦公這一點,使用前所未有的惡意軟件發(fā)起安全攻擊,如勒索軟件、網(wǎng)絡釣魚和社交工程攻擊。
在這種日益復雜的混合環(huán)境中,亞馬遜云科技的服務如Amazon GuardDuty、Amazon Detective、Amazon CodeGuru和Amazon Macie等,將繼續(xù)為安全和機器學習的集成奠定基礎,通過智能推薦為客戶提供規(guī)?;С?。這些具有機器學習能力的云服務將快速迭代,這些服務能夠獲取大量數(shù)據(jù),查明異常情況,并就安全漏洞、代碼質(zhì)量和潛在威脅提供智能建議,這些能力將為企業(yè)帶來諸多益處。例如,Amazon GuardDuty推出了DNS聲譽建模,將來自亞馬遜云科技的DNS請求輸入到一個模型中,并根據(jù)行為特征將全新出現(xiàn)的域名預歸類為惡意的或良性的。亞馬遜云科技在實踐中看到,這些模型往往能提供高精度的威脅檢測,在商業(yè)級威脅反饋發(fā)現(xiàn)惡意域之前的7-14天,就能識別這些惡意域。
人工智能和機器學習在安全領域的的另一個用例是合規(guī)。在我們服務中構建的人工智能技術,如自動推理,使客戶能夠更好地了解復雜系統(tǒng)的合規(guī)狀況,自動檢測在全球數(shù)據(jù)集中構成合規(guī)風險的異常情況。從傳統(tǒng)意義上看,許多安全和合規(guī)任務因需要人工交互來評估合規(guī)狀態(tài)和權限變化而受到阻礙,管理這些領域是一個被動的過程。亞馬遜云科技的服務如Amazon Audit Manager、Amazon Identity、Amazon Access Management Access Analyzer等有助于自動消除人工干預,因此客戶在部署對IT基礎設施更改之前可以更好地了解他們的合規(guī)狀況和權限級別信息。Amazon Audit Manager可以為客戶所需的合規(guī)性框架(如支付卡行業(yè)數(shù)據(jù)安全標準、互聯(lián)網(wǎng)安全中心和美國國家標準與技術研究所NIST)自動收集證據(jù),讓客戶不必依賴即時人工評估。這種證據(jù)收集也是連續(xù)的,讓客戶可以隨時調(diào)取他們遵守所需框架的合規(guī)性報告。IAM Access Analyzer使客戶可以監(jiān)控其策略,防止對其資源和數(shù)據(jù)的過度廣泛訪問。一旦策略被寫入(IAM Access Analyzer也可以幫助), IAM Access Analyzer就會在不需要人工干預的情況下監(jiān)控授權。未來幾年,安全領域中這種持續(xù)改進的概念將會成倍增長,整個云供應商、合作伙伴網(wǎng)絡和云用戶生態(tài)將進一步發(fā)展自動化能力,推動全球云安全的全面進步。
如上所述,人工智能和機器學習驅(qū)動的安全創(chuàng)新正在幫助客戶解決安全從業(yè)者面臨的實際挑戰(zhàn),例如減輕SOC分析師的工作量,讓安全架構師將更多的時間進行威脅建模,而不必驗證應用程序是否關閉了防火墻、服務器是否打了補丁。目前我們只是觸及了云安全領域AI/ML的皮毛。隨著云計算的指數(shù)級增長,安全需求也將同樣快速增長,從而推動對自動化和智能驅(qū)動安全的需求。
預測4:加大對數(shù)據(jù)保護的投入
數(shù)據(jù)保護仍然是亞馬遜云科技客戶和全世界人們最關心的問題之一,尤其是在創(chuàng)建的數(shù)據(jù)量繼續(xù)呈指數(shù)級增長的情況下。在這種增長水平下,我們將看到更多的數(shù)據(jù)保護立法、對數(shù)據(jù)保護和相關項目的更多投入,以及實現(xiàn)向自動化的轉變。
歐盟通用數(shù)據(jù)保護條例(GDPR)、加州消費者隱私法(CCPA)和其他本土法律只是數(shù)據(jù)保護立法的開端。Cisco 2019年的一項調(diào)查發(fā)現(xiàn),近一半(47%)的受訪者認為如果公司遵守GDPR,就更值得信賴。隨著數(shù)據(jù)保護領域的成熟,公眾對數(shù)據(jù)保護法的需求不斷增長,我們將看到更多政府通過實施立法做出回應,我們也會看到更多企業(yè)滿足這些要求。Gartner預測,到 2024 年底,全球 75% 的個人數(shù)據(jù)將受到法規(guī)的保護。
在接下來的幾年里,我們還將看到企業(yè)加大對數(shù)據(jù)保護的投資。Gartner 預測,到 2024 年大型企業(yè)的平均年度隱私預算將超過 250 萬美元。部分投資將用于包括評估數(shù)據(jù)風險、執(zhí)行持續(xù)管理和資源管理任務以及開發(fā)工具在內(nèi)的數(shù)據(jù)保護計劃,在保持高功能的同時降低數(shù)據(jù)風險。
在亞馬遜云科技,贏得客戶信任是我們業(yè)務的基礎。我們將持續(xù)關注隱私監(jiān)管和立法情況的動態(tài)發(fā)展以識別變化,并確定客戶可能需要的工具來幫助滿足他們的合規(guī)需求——這是我們一貫的承諾。我們確??蛻艨梢酝ㄟ^使用亞馬遜云科技服務和工具(例如Amazon IAM、CloudTrail、Macie等)來控制數(shù)據(jù),確定數(shù)據(jù)存儲位置、安全性以及數(shù)據(jù)訪問權限。我們還通過提供服務和功能實施隱私保護措施,讓客戶實現(xiàn)自己的隱私控制,包括高級訪問、加密和日志功能??蛻艨梢赃x擇在亞馬遜云科技遍布全球的任何一個或多個區(qū)域中存儲數(shù)據(jù)。通過使用亞馬遜云科技的服務,我們的客戶可以放心地將他們的數(shù)據(jù)存儲在選定的亞馬遜云科技區(qū)域中。
要了解有關亞馬遜云科技數(shù)據(jù)保護的更多信息,請訪問亞馬遜云科技服務的隱私功能、亞馬遜云科技數(shù)據(jù)保護和我們的數(shù)據(jù)隱私中心。
預測5:更先進的多因素身份驗證將更加普遍
未來,通過采用更多的生物識別和多模式身份驗證形式,多因素身份驗證(MFA)將安全性和可用性相結合,確保用戶在改善安全狀況的同時獲得順暢的體驗。
MFA是客戶能夠使用的最簡單且最重要的安全保護方式之一,使惡意攻擊者難以在密碼泄露于網(wǎng)絡或其員工受到社會工程攻擊時獲取帳戶。密碼通常等級低且容易遭受數(shù)據(jù)泄露,客戶可使用MFA來加強帳戶和應用的安全性,在密碼外還需要額外的驗證因素(他們的所有物、熟知事物或生物特征識別)。
MFA正在越來越廣泛地用于商業(yè)和個人用途,我們相信下一個前沿應用將更普遍地采用多模式生物特征的認證,因為它們更便利且安全性更高。多因素指的是使用兩個或更多的因素用于認證,可以包括漫游(如 Yubikeys 和 Virtual Authenticators)和平臺(如 Windows Hello 和 Apple FaceID 等設備)。多模式指的是使用多種生物特征來訪問系統(tǒng)。生物特征認證是依靠個人獨特的生物特征來驗證其身份,通常包括一個物理或行為特征。更多依賴生物特征識別將使MFA為客戶提供更加順暢、自然的體驗。在多模式生物特征系統(tǒng)中,我們將看到物理生物特征因素(指紋、聲音、虹膜或面部識別)與行為因素(鍵擊、手勢、抓握等)的組合。
MFA 的使用將受益于政府和知名安全企業(yè)在過去幾年對安全的日益重視。 FIDO 聯(lián)盟、NIST 和美國政府等實體組織正在推動 MFA 作為在線保護的基線。
我們鼓勵客戶在未來幾年中繼續(xù)關注MFA的發(fā)展,了解它們將如何改進現(xiàn)有功能或?qū)⑿碌腗FA功能構建到企業(yè)的日常工作中。我們將繼續(xù)通過亞馬遜云科技上MFA概述頁面向客戶提供有關MFA進展的信息。
預測6:量子計算將有利于提高安全性
量子計算可能還不是每個人的首要關注點,但它正在逐步推進,量子安全也以加密技術的形式隨之推進。亞馬遜云科技已經(jīng)開始著手為后量子時代做準備。從長遠來看,我們希望量子計算能夠幫助提高安全性,但就目前而言,各公司應該確保他們使用最新的加密方法來保護數(shù)據(jù)安全。
一些證據(jù)表明,量子計算將在有朝一日變得普遍且實用,目前尚不清楚將是在 5 年還是 50 年之后。但這一天一旦到來,預計會削弱某些類型的加密技術,包括我們用于 HTTPS 和 TLS 等數(shù)據(jù)傳輸安全協(xié)議的加密算法。業(yè)界目前正在研究所謂的量子安全或后量子加密技術,其中不同的算法和不同的密鑰大小提供了與我們今天相同的安全級別,甚至可以匹敵量子計算機。隨著加密算法和協(xié)議不斷演進以應對未來的潛在風險,我們將看到設備相互連接方式的轉變。我們的手機、筆記本電腦和服務器將采用量子計算這項新技術,以確保通信的隱私。
從長遠來看,我們期待量子計算推動云安全的發(fā)展。一旦企業(yè)更多地使用量子計算和量子算法,他們將開始以不同的方式思考經(jīng)典算法。在新的量子算法的啟發(fā)下重新思考經(jīng)典算法,可以激發(fā)對現(xiàn)有功能的創(chuàng)造性解決方案,并基于量子計算的新思路開發(fā)新的算法或?qū)?jīng)典算法不斷演進。 例如,一名量子研究人員已經(jīng)能夠?qū)鹘y(tǒng)計算機與量子計算機的能力盡可能地匹配,實現(xiàn)向用戶推薦喜歡的產(chǎn)品的功能。
隨著業(yè)界對量子計算風險的考量,加密技術的標準將繼續(xù)發(fā)展。NIST 已經(jīng)在努力,通過多年的后量子加密技術標準化的努力和多輪評估,計劃在2024 年之前制定新的量子安全標準。包括亞馬遜云科技在內(nèi)的大型企業(yè)也正參與其中做出貢獻。我們提交了兩個選項(BIKE 和 SIKE),均通過了第一輪篩選,并將 82 個原始提案縮減至 26 個。考慮到不同的方法會權衡性能的不同方面(例如更快的計算但更高的網(wǎng)絡負荷),NIST 可能會對多個提案進行標準化。
亞馬遜云科技將與其他企業(yè)合作共同實施未來標準,也將繼續(xù)開發(fā)和實施后量子加密。Amazon KMS 已經(jīng)支持 TLS 1.2 的一些混合后量子密鑰交換算法。
結束語
隨著企業(yè)數(shù)字化轉型,云使用規(guī)模也將隨之壯大。我們相信,安全將成為企業(yè)一切工作的核心,并成為一種安全文化。在這種文化中,每個員工都會為安全負責,能夠?qū)ζ髽I(yè)的安全產(chǎn)生積極影響。安全實踐將成為技術創(chuàng)新和各崗位員工集體推動、持續(xù)的追求。這些因素將影響企業(yè)和個人安全觀的轉變,將安全視為業(yè)務和創(chuàng)新的驅(qū)動力,而不是一個只堅守IT規(guī)則發(fā)出拒絕指令的部門。亞馬遜云科技將繼續(xù)通過提供基礎創(chuàng)新和最佳實踐,推動云安全領域的前沿發(fā)展,讓安全成為客戶未來業(yè)務和技術創(chuàng)新的核心力量。