北京2022年12月28日 /美通社/ -- 現(xiàn)在�����,在地球的任何地方幾乎都能使用云計(jì)算�,甚至太空——亞馬遜云科技目前為全球30個(gè)地理區(qū)域(截止至2022年12月)的客戶提供服務(wù)��,并通過柯伊伯計(jì)劃���,正在將一組衛(wèi)星星群送入軌道���,為全球服務(wù)未覆蓋以及服務(wù)受限的社區(qū)提供快速、價(jià)格合理的寬帶服務(wù)���。云的廣泛使用意味著數(shù)據(jù)正以指數(shù)級(jí)的速度存儲(chǔ)在云中。2020年���,人們每秒鐘產(chǎn)生1.7 MB的數(shù)據(jù)���,一些預(yù)測(cè)稱,到2025年將產(chǎn)生463 EB的數(shù)據(jù)�����。同時(shí)��,隨著企業(yè)對(duì)云計(jì)算和數(shù)據(jù)的依賴增長(zhǎng)�,企業(yè)需要更多相關(guān)技術(shù)人才幫助他們加速云上之旅���。隨著企業(yè)加速推動(dòng)創(chuàng)新,數(shù)據(jù)安全顯然對(duì)于企業(yè)業(yè)務(wù)的持續(xù)增長(zhǎng)和云計(jì)算的發(fā)展至關(guān)重要�����。
隨著技術(shù)與人的不斷交互�����,兩者的恰當(dāng)組合將有助于定義云安全的未來����。展望未來,我們知道自動(dòng)化將是消除客戶無差別的繁重工作的關(guān)鍵�,讓他們可以繼續(xù)做出正確的決策,提升云中安全并快速應(yīng)對(duì)可能的安全事件���。
在亞馬遜云科技�����,安全是我們的首要任務(wù)����。我們每天都在努力贏得每位客戶的信任。我工作的一個(gè)重點(diǎn)就是花時(shí)間研究如何為客戶未來可能的安全需求做好準(zhǔn)備���。下面是我們對(duì)2023年及未來的安全發(fā)展方向的一些觀點(diǎn)����。
預(yù)測(cè)1:安全將成為企業(yè)工作中不可或缺的一部分
持續(xù)增加的威脅與風(fēng)險(xiǎn)將會(huì)驅(qū)動(dòng)用戶繼續(xù)遷移上云��,因?yàn)樵谠浦邪踩磺度氲狡髽I(yè)需要的每一個(gè)方面�����。隨著自動(dòng)化安全服務(wù)和工具的增多�����,企業(yè)將轉(zhuǎn)向關(guān)注持續(xù)的安全性和合規(guī)性���,以在數(shù)字化轉(zhuǎn)型早期就創(chuàng)建一個(gè)更容易實(shí)現(xiàn)安全的環(huán)境。
每天客戶都會(huì)與我們分享他們?nèi)绾伟盐諜C(jī)遇��,從自行管理的本地部署安全技術(shù)轉(zhuǎn)向云計(jì)算責(zé)任共擔(dān)的服務(wù)模型����,以支持并擴(kuò)展業(yè)務(wù)轉(zhuǎn)型架構(gòu)�����。他們明白�����,安全必須盡可能地實(shí)現(xiàn)自動(dòng)化�����,同業(yè)務(wù)規(guī)模保持一致���,這樣企業(yè)才能更容易做好安全防護(hù)。云計(jì)算在數(shù)據(jù)保護(hù)方面提供了令人激動(dòng)的創(chuàng)新���,這種創(chuàng)新在傳統(tǒng)的數(shù)據(jù)中心并不常見�,這種創(chuàng)新可以使企業(yè)在專注于業(yè)務(wù)增長(zhǎng)的同時(shí)還保證了安全性���。構(gòu)建安全文化�����,將安全融入到運(yùn)營(yíng)中����,都將助推企業(yè)發(fā)展的安全。
對(duì)安全的關(guān)注應(yīng)始于維護(hù)一個(gè)有效的安全計(jì)劃��,包括管理身份和權(quán)限�、保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、識(shí)別和應(yīng)對(duì)威脅�、數(shù)據(jù)保護(hù)及合規(guī)證明。云計(jì)算讓這些領(lǐng)域相關(guān)的日常任務(wù)實(shí)現(xiàn)了自動(dòng)化��,如:日志記錄���、監(jiān)控�����、審計(jì)����、修補(bǔ)以及集成現(xiàn)有工具集等�����。Amazon Identity and Access Management (IAM)����、Amazon CloudTrail、Amazon Key Management Service (Amazon KMS), Amazon WAF, Amazon GuardDuty, 及Amazon Security Hub等基礎(chǔ)工具���,可以洞察數(shù)據(jù)的存儲(chǔ)位置���、誰在訪問數(shù)據(jù)以及訪問時(shí)間、加密狀態(tài)�����、移動(dòng)位置�����、是否存在可疑操作�,以及是否容易受到常見漏洞的攻擊。未來幾年�,隨著云技術(shù)的持續(xù)應(yīng)用成為必然,這些領(lǐng)域?qū)μ嵘詣?dòng)化能力的需求將呈指數(shù)級(jí)增長(zhǎng)�����。
企業(yè)將轉(zhuǎn)向持續(xù)的安全和合規(guī)。我們從客戶��、合作伙伴和內(nèi)部從事交付與安全維護(hù)的開發(fā)人員了解到��,云安全服務(wù)的快速創(chuàng)新使得安全集成變得更加容易��,并實(shí)現(xiàn)持續(xù)的安全改進(jìn)��。這在很大程度上取決于云安全服務(wù)和工具的易用性���,使客戶能夠提高開發(fā)速度和安全標(biāo)準(zhǔn)��,從而實(shí)現(xiàn)安全交付����。例如�����,使用Amazon Inspector和Amazon Systems Manager可以幫助客戶自動(dòng)為基礎(chǔ)架構(gòu)的服務(wù)和應(yīng)用程序打補(bǔ)丁����,減少手動(dòng)修補(bǔ)負(fù)擔(dān),簡(jiǎn)化為多操作系統(tǒng)打補(bǔ)丁的過程����,提高客戶的工作效率。
預(yù)測(cè)2:多元化將有助于解決持續(xù)存在的安全人才缺口
隨著云服務(wù)規(guī)模的擴(kuò)大��,對(duì)安全專業(yè)人員的需求也隨之增長(zhǎng)����。多元化是解決這一問題的關(guān)鍵,我們相信���,如果優(yōu)先聘用具有不同教育和職業(yè)背景的人�����、具有思維多樣性的人��、以及來自不同文化背景的人��,企業(yè)在安全性方面的表現(xiàn)會(huì)更優(yōu)�。
截至2021年��,全球共約有419萬網(wǎng)絡(luò)安全專業(yè)人員��,然而仍存在272萬的人員需求缺口�。彌補(bǔ)安全人力缺口是改善各地安全狀況的關(guān)鍵��。盡管安全專業(yè)人員不斷加入����,但仍然供不應(yīng)求��。企業(yè)可以通過以下方式幫助縮小安全專業(yè)人才缺口:致力于實(shí)現(xiàn)多元化�����、平等和包容(DE&I)的倡議�����,成立類似Amazon Affinity Group�,重新評(píng)估招聘標(biāo)準(zhǔn)和實(shí)踐,并優(yōu)先考慮具有多元背景的候選人���。約有半數(shù)的安全專業(yè)人員是在IT行業(yè)之外起步的����,這值得鼓勵(lì)�����。如果企業(yè)根據(jù)態(tài)度和能力來招聘員工,之后對(duì)其技術(shù)技能進(jìn)行培訓(xùn)�����,我們相信企業(yè)將會(huì)更安全���、更成功。大學(xué)教育和許多安全認(rèn)證的高昂費(fèi)用是少數(shù)族裔和不同背景的人難以進(jìn)入這個(gè)行業(yè)的原因之一����。企業(yè)不應(yīng)只局限于特定的技術(shù)學(xué)位和認(rèn)證,而是應(yīng)該嘗試招聘那些在其他方面有天賦或一技之長(zhǎng)的人����。
多元化的安全專業(yè)人員意味著不同的安全視角,也意味著更強(qiáng)大的防御��。例如��,英國(guó)有些機(jī)構(gòu)等正在積極雇用思維多樣性的員工����,因?yàn)樗麄兙邆浒l(fā)現(xiàn)數(shù)據(jù)規(guī)律的獨(dú)特能力。對(duì)我們來說,安全中的多元化不僅僅意味著平等����,它還意味著盡可能廣泛地獲得解決問題的能力來優(yōu)化防御水平。
多元化招聘是亞馬遜云科技企業(yè)文化的重要組成部分���,這意味著可以招聘沒有安全工作背景的人才��。有很多技能可以讓一個(gè)人在安全領(lǐng)域出類拔萃���,我們相信招聘這些人才并為他們提供安全培訓(xùn)是非常重要的。注重員工的成長(zhǎng)和留住現(xiàn)有員工也很重要��。我們一直認(rèn)為教育是幫助個(gè)人和企業(yè)改善安全狀況的關(guān)鍵��,為此我們免費(fèi)為員工提供亞馬遜安全意識(shí)培訓(xùn)���。云安全運(yùn)營(yíng)的自動(dòng)化可能會(huì)在縮小人才缺口方面發(fā)揮作用��,但這一問題不能僅靠技術(shù)來解決�,以人為本還是第一要?jiǎng)?wù)�����。我們通過導(dǎo)師計(jì)劃鼓勵(lì)員工的未來成長(zhǎng),并通過與未來幾代人建立連接����,以推廣STEM教育。
預(yù)測(cè)3:人工智能與機(jī)器學(xué)習(xí)支持的自動(dòng)化帶來更強(qiáng)的安全性
人工智能與機(jī)器學(xué)習(xí)將為云安全的自動(dòng)化增加關(guān)鍵的一層�,將有助于優(yōu)化開發(fā)人員的工作流程,幫助他們創(chuàng)建更可靠的代碼��,實(shí)現(xiàn)持續(xù)的安全改進(jìn)�����。
從歷史上看����,安全一直是一個(gè)二元的�����、基于規(guī)則的系統(tǒng)��,在這個(gè)系統(tǒng)中��,事情非“可”即“否”���。我們已經(jīng)建立了復(fù)雜的系統(tǒng)����,根據(jù)一些標(biāo)準(zhǔn)來定義“可以”。云計(jì)算改變了這種模式���,我們現(xiàn)在可以動(dòng)態(tài)地構(gòu)建強(qiáng)大的防御�����,采用有效的互補(bǔ)策略來應(yīng)對(duì)已知的威脅����。作為云安全演變下階段的一部分���,將人工智能用于威脅檢測(cè)和修復(fù)將變得更加普遍����。在未來幾年�,機(jī)器學(xué)習(xí)將在增強(qiáng)安全工程師的能力方面發(fā)揮重要作用,幫助他們?cè)谠浦袆?chuàng)建更安全的架構(gòu)和應(yīng)用�����。
人工智能與機(jī)器學(xué)習(xí)的預(yù)測(cè)能力可以幫助客戶在面對(duì)不斷變化的威脅環(huán)境時(shí)建立更主動(dòng)的安全態(tài)勢(shì)。近年來�����,隨著居家辦公和混合辦公模式的興起��,人們?cè)诓煌W(wǎng)絡(luò)上工作的情況發(fā)生了巨大變化��,威脅面呈指數(shù)級(jí)擴(kuò)大�。威脅者正在利用遠(yuǎn)程辦公這一點(diǎn),使用前所未有的惡意軟件發(fā)起安全攻擊���,如勒索軟件、網(wǎng)絡(luò)釣魚和社交工程攻擊���。
在這種日益復(fù)雜的混合環(huán)境中����,亞馬遜云科技的服務(wù)如Amazon GuardDuty��、Amazon Detective��、Amazon CodeGuru和Amazon Macie等���,將繼續(xù)為安全和機(jī)器學(xué)習(xí)的集成奠定基礎(chǔ)���,通過智能推薦為客戶提供規(guī)?;С?����。這些具有機(jī)器學(xué)習(xí)能力的云服務(wù)將快速迭代����,這些服務(wù)能夠獲取大量數(shù)據(jù),查明異常情況����,并就安全漏洞、代碼質(zhì)量和潛在威脅提供智能建議����,這些能力將為企業(yè)帶來諸多益處。例如�����,Amazon GuardDuty推出了DNS聲譽(yù)建模�,將來自亞馬遜云科技的DNS請(qǐng)求輸入到一個(gè)模型中�,并根據(jù)行為特征將全新出現(xiàn)的域名預(yù)歸類為惡意的或良性的����。亞馬遜云科技在實(shí)踐中看到,這些模型往往能提供高精度的威脅檢測(cè)�����,在商業(yè)級(jí)威脅反饋發(fā)現(xiàn)惡意域之前的7-14天����,就能識(shí)別這些惡意域。
人工智能和機(jī)器學(xué)習(xí)在安全領(lǐng)域的的另一個(gè)用例是合規(guī)��。在我們服務(wù)中構(gòu)建的人工智能技術(shù)�����,如自動(dòng)推理��,使客戶能夠更好地了解復(fù)雜系統(tǒng)的合規(guī)狀況����,自動(dòng)檢測(cè)在全球數(shù)據(jù)集中構(gòu)成合規(guī)風(fēng)險(xiǎn)的異常情況�。從傳統(tǒng)意義上看�,許多安全和合規(guī)任務(wù)因需要人工交互來評(píng)估合規(guī)狀態(tài)和權(quán)限變化而受到阻礙����,管理這些領(lǐng)域是一個(gè)被動(dòng)的過程。亞馬遜云科技的服務(wù)如Amazon Audit Manager��、Amazon Identity�����、Amazon Access Management Access Analyzer等有助于自動(dòng)消除人工干預(yù)���,因此客戶在部署對(duì)IT基礎(chǔ)設(shè)施更改之前可以更好地了解他們的合規(guī)狀況和權(quán)限級(jí)別信息�����。Amazon Audit Manager可以為客戶所需的合規(guī)性框架(如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)�����、互聯(lián)網(wǎng)安全中心和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所NIST)自動(dòng)收集證據(jù)����,讓客戶不必依賴即時(shí)人工評(píng)估��。這種證據(jù)收集也是連續(xù)的,讓客戶可以隨時(shí)調(diào)取他們遵守所需框架的合規(guī)性報(bào)告���。IAM Access Analyzer使客戶可以監(jiān)控其策略�����,防止對(duì)其資源和數(shù)據(jù)的過度廣泛訪問����。一旦策略被寫入(IAM Access Analyzer也可以幫助)����, IAM Access Analyzer就會(huì)在不需要人工干預(yù)的情況下監(jiān)控授權(quán)。未來幾年���,安全領(lǐng)域中這種持續(xù)改進(jìn)的概念將會(huì)成倍增長(zhǎng)����,整個(gè)云供應(yīng)商�、合作伙伴網(wǎng)絡(luò)和云用戶生態(tài)將進(jìn)一步發(fā)展自動(dòng)化能力����,推動(dòng)全球云安全的全面進(jìn)步����。
如上所述�����,人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的安全創(chuàng)新正在幫助客戶解決安全從業(yè)者面臨的實(shí)際挑戰(zhàn)��,例如減輕SOC分析師的工作量��,讓安全架構(gòu)師將更多的時(shí)間進(jìn)行威脅建模��,而不必驗(yàn)證應(yīng)用程序是否關(guān)閉了防火墻���、服務(wù)器是否打了補(bǔ)丁��。目前我們只是觸及了云安全領(lǐng)域AI/ML的皮毛�。隨著云計(jì)算的指數(shù)級(jí)增長(zhǎng)�,安全需求也將同樣快速增長(zhǎng),從而推動(dòng)對(duì)自動(dòng)化和智能驅(qū)動(dòng)安全的需求�����。
預(yù)測(cè)4:加大對(duì)數(shù)據(jù)保護(hù)的投入
數(shù)據(jù)保護(hù)仍然是亞馬遜云科技客戶和全世界人們最關(guān)心的問題之一,尤其是在創(chuàng)建的數(shù)據(jù)量繼續(xù)呈指數(shù)級(jí)增長(zhǎng)的情況下����。在這種增長(zhǎng)水平下,我們將看到更多的數(shù)據(jù)保護(hù)立法��、對(duì)數(shù)據(jù)保護(hù)和相關(guān)項(xiàng)目的更多投入�,以及實(shí)現(xiàn)向自動(dòng)化的轉(zhuǎn)變。
歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)��、加州消費(fèi)者隱私法(CCPA)和其他本土法律只是數(shù)據(jù)保護(hù)立法的開端����。Cisco 2019年的一項(xiàng)調(diào)查發(fā)現(xiàn),近一半(47%)的受訪者認(rèn)為如果公司遵守GDPR����,就更值得信賴。隨著數(shù)據(jù)保護(hù)領(lǐng)域的成熟��,公眾對(duì)數(shù)據(jù)保護(hù)法的需求不斷增長(zhǎng)���,我們將看到更多政府通過實(shí)施立法做出回應(yīng)�,我們也會(huì)看到更多企業(yè)滿足這些要求���。Gartner預(yù)測(cè)�,到 2024 年底�,全球 75% 的個(gè)人數(shù)據(jù)將受到法規(guī)的保護(hù)。
在接下來的幾年里��,我們還將看到企業(yè)加大對(duì)數(shù)據(jù)保護(hù)的投資��。Gartner 預(yù)測(cè)�����,到 2024 年大型企業(yè)的平均年度隱私預(yù)算將超過 250 萬美元��。部分投資將用于包括評(píng)估數(shù)據(jù)風(fēng)險(xiǎn)���、執(zhí)行持續(xù)管理和資源管理任務(wù)以及開發(fā)工具在內(nèi)的數(shù)據(jù)保護(hù)計(jì)劃����,在保持高功能的同時(shí)降低數(shù)據(jù)風(fēng)險(xiǎn)����。
在亞馬遜云科技,贏得客戶信任是我們業(yè)務(wù)的基礎(chǔ)����。我們將持續(xù)關(guān)注隱私監(jiān)管和立法情況的動(dòng)態(tài)發(fā)展以識(shí)別變化�,并確定客戶可能需要的工具來幫助滿足他們的合規(guī)需求——這是我們一貫的承諾�����。我們確?����?蛻艨梢酝ㄟ^使用亞馬遜云科技服務(wù)和工具(例如Amazon IAM��、CloudTrail�����、Macie等)來控制數(shù)據(jù)����,確定數(shù)據(jù)存儲(chǔ)位置、安全性以及數(shù)據(jù)訪問權(quán)限�。我們還通過提供服務(wù)和功能實(shí)施隱私保護(hù)措施,讓客戶實(shí)現(xiàn)自己的隱私控制��,包括高級(jí)訪問��、加密和日志功能?���?蛻艨梢赃x擇在亞馬遜云科技遍布全球的任何一個(gè)或多個(gè)區(qū)域中存儲(chǔ)數(shù)據(jù)。通過使用亞馬遜云科技的服務(wù)�����,我們的客戶可以放心地將他們的數(shù)據(jù)存儲(chǔ)在選定的亞馬遜云科技區(qū)域中��。
要了解有關(guān)亞馬遜云科技數(shù)據(jù)保護(hù)的更多信息����,請(qǐng)?jiān)L問亞馬遜云科技服務(wù)的隱私功能��、亞馬遜云科技數(shù)據(jù)保護(hù)和我們的數(shù)據(jù)隱私中心����。
預(yù)測(cè)5:更先進(jìn)的多因素身份驗(yàn)證將更加普遍
未來,通過采用更多的生物識(shí)別和多模式身份驗(yàn)證形式�,多因素身份驗(yàn)證(MFA)將安全性和可用性相結(jié)合,確保用戶在改善安全狀況的同時(shí)獲得順暢的體驗(yàn)���。
MFA是客戶能夠使用的最簡(jiǎn)單且最重要的安全保護(hù)方式之一�����,使惡意攻擊者難以在密碼泄露于網(wǎng)絡(luò)或其員工受到社會(huì)工程攻擊時(shí)獲取帳戶��。密碼通常等級(jí)低且容易遭受數(shù)據(jù)泄露�����,客戶可使用MFA來加強(qiáng)帳戶和應(yīng)用的安全性���,在密碼外還需要額外的驗(yàn)證因素(他們的所有物����、熟知事物或生物特征識(shí)別)�����。
MFA正在越來越廣泛地用于商業(yè)和個(gè)人用途����,我們相信下一個(gè)前沿應(yīng)用將更普遍地采用多模式生物特征的認(rèn)證,因?yàn)樗鼈兏憷野踩愿?���。多因素指的是使用兩個(gè)或更多的因素用于認(rèn)證�,可以包括漫游(如 Yubikeys 和 Virtual Authenticators)和平臺(tái)(如 Windows Hello 和 Apple FaceID 等設(shè)備)�。多模式指的是使用多種生物特征來訪問系統(tǒng)。生物特征認(rèn)證是依靠個(gè)人獨(dú)特的生物特征來驗(yàn)證其身份��,通常包括一個(gè)物理或行為特征�。更多依賴生物特征識(shí)別將使MFA為客戶提供更加順暢、自然的體驗(yàn)�����。在多模式生物特征系統(tǒng)中�,我們將看到物理生物特征因素(指紋���、聲音����、虹膜或面部識(shí)別)與行為因素(鍵擊����、手勢(shì)、抓握等)的組合���。
MFA 的使用將受益于政府和知名安全企業(yè)在過去幾年對(duì)安全的日益重視����。 FIDO 聯(lián)盟、NIST 和美國(guó)政府等實(shí)體組織正在推動(dòng) MFA 作為在線保護(hù)的基線��。
我們鼓勵(lì)客戶在未來幾年中繼續(xù)關(guān)注MFA的發(fā)展�����,了解它們將如何改進(jìn)現(xiàn)有功能或?qū)⑿碌腗FA功能構(gòu)建到企業(yè)的日常工作中�。我們將繼續(xù)通過亞馬遜云科技上MFA概述頁面向客戶提供有關(guān)MFA進(jìn)展的信息。
預(yù)測(cè)6:量子計(jì)算將有利于提高安全性
量子計(jì)算可能還不是每個(gè)人的首要關(guān)注點(diǎn)��,但它正在逐步推進(jìn)���,量子安全也以加密技術(shù)的形式隨之推進(jìn)�����。亞馬遜云科技已經(jīng)開始著手為后量子時(shí)代做準(zhǔn)備����。從長(zhǎng)遠(yuǎn)來看���,我們希望量子計(jì)算能夠幫助提高安全性�����,但就目前而言����,各公司應(yīng)該確保他們使用最新的加密方法來保護(hù)數(shù)據(jù)安全。
一些證據(jù)表明���,量子計(jì)算將在有朝一日變得普遍且實(shí)用����,目前尚不清楚將是在 5 年還是 50 年之后�����。但這一天一旦到來�,預(yù)計(jì)會(huì)削弱某些類型的加密技術(shù)���,包括我們用于 HTTPS 和 TLS 等數(shù)據(jù)傳輸安全協(xié)議的加密算法�����。業(yè)界目前正在研究所謂的量子安全或后量子加密技術(shù)��,其中不同的算法和不同的密鑰大小提供了與我們今天相同的安全級(jí)別��,甚至可以匹敵量子計(jì)算機(jī)���。隨著加密算法和協(xié)議不斷演進(jìn)以應(yīng)對(duì)未來的潛在風(fēng)險(xiǎn)����,我們將看到設(shè)備相互連接方式的轉(zhuǎn)變��。我們的手機(jī)�、筆記本電腦和服務(wù)器將采用量子計(jì)算這項(xiàng)新技術(shù),以確保通信的隱私�����。
從長(zhǎng)遠(yuǎn)來看�,我們期待量子計(jì)算推動(dòng)云安全的發(fā)展。一旦企業(yè)更多地使用量子計(jì)算和量子算法�����,他們將開始以不同的方式思考經(jīng)典算法����。在新的量子算法的啟發(fā)下重新思考經(jīng)典算法��,可以激發(fā)對(duì)現(xiàn)有功能的創(chuàng)造性解決方案�,并基于量子計(jì)算的新思路開發(fā)新的算法或?qū)?jīng)典算法不斷演進(jìn)�����。 例如�,一名量子研究人員已經(jīng)能夠?qū)鹘y(tǒng)計(jì)算機(jī)與量子計(jì)算機(jī)的能力盡可能地匹配,實(shí)現(xiàn)向用戶推薦喜歡的產(chǎn)品的功能���。
隨著業(yè)界對(duì)量子計(jì)算風(fēng)險(xiǎn)的考量�,加密技術(shù)的標(biāo)準(zhǔn)將繼續(xù)發(fā)展�����。NIST 已經(jīng)在努力����,通過多年的后量子加密技術(shù)標(biāo)準(zhǔn)化的努力和多輪評(píng)估�����,計(jì)劃在2024 年之前制定新的量子安全標(biāo)準(zhǔn)。包括亞馬遜云科技在內(nèi)的大型企業(yè)也正參與其中做出貢獻(xiàn)����。我們提交了兩個(gè)選項(xiàng)(BIKE 和 SIKE),均通過了第一輪篩選���,并將 82 個(gè)原始提案縮減至 26 個(gè)�??紤]到不同的方法會(huì)權(quán)衡性能的不同方面(例如更快的計(jì)算但更高的網(wǎng)絡(luò)負(fù)荷),NIST 可能會(huì)對(duì)多個(gè)提案進(jìn)行標(biāo)準(zhǔn)化����。
亞馬遜云科技將與其他企業(yè)合作共同實(shí)施未來標(biāo)準(zhǔn),也將繼續(xù)開發(fā)和實(shí)施后量子加密�����。Amazon KMS 已經(jīng)支持 TLS 1.2 的一些混合后量子密鑰交換算法���。
結(jié)束語
隨著企業(yè)數(shù)字化轉(zhuǎn)型��,云使用規(guī)模也將隨之壯大��。我們相信����,安全將成為企業(yè)一切工作的核心,并成為一種安全文化�����。在這種文化中�����,每個(gè)員工都會(huì)為安全負(fù)責(zé)���,能夠?qū)ζ髽I(yè)的安全產(chǎn)生積極影響���。安全實(shí)踐將成為技術(shù)創(chuàng)新和各崗位員工集體推動(dòng)、持續(xù)的追求�。這些因素將影響企業(yè)和個(gè)人安全觀的轉(zhuǎn)變,將安全視為業(yè)務(wù)和創(chuàng)新的驅(qū)動(dòng)力�,而不是一個(gè)只堅(jiān)守IT規(guī)則發(fā)出拒絕指令的部門。亞馬遜云科技將繼續(xù)通過提供基礎(chǔ)創(chuàng)新和最佳實(shí)踐���,推動(dòng)云安全領(lǐng)域的前沿發(fā)展��,讓安全成為客戶未來業(yè)務(wù)和技術(shù)創(chuàng)新的核心力量���。
