技術(shù)
導(dǎo)讀:北京2022年12月28日 -- 現(xiàn)在,在地球的任何地方幾乎都能使用云計(jì)算,甚至太空——亞馬遜云科技目前為全球30個(gè)地理區(qū)域(截止至2022年12月)的客戶提供服務(wù),并通過柯伊伯計(jì)劃,正在將一組衛(wèi)星星群送入軌道,為全球服務(wù)未覆蓋以及服務(wù)受限的社區(qū)提供快速、價(jià)格合理的寬帶服務(wù)。云的廣泛使用意味著數(shù)據(jù)正以指數(shù)級(jí)的速度存儲(chǔ)在云中。2020年,人們每秒鐘產(chǎn)生1.7 MB的數(shù)據(jù),一些預(yù)測(cè)稱,到2025年將產(chǎn)生463 EB的數(shù)據(jù)。同時(shí),隨著企業(yè)對(duì)云計(jì)算和數(shù)據(jù)的依賴增長(zhǎng),企業(yè)需要更多相關(guān)技術(shù)人才幫助他們加速云上之旅。隨著企業(yè)加速推動(dòng)創(chuàng)新,數(shù)據(jù)安全顯然對(duì)于企業(yè)業(yè)務(wù)的持續(xù)增長(zhǎng)和云計(jì)算的發(fā)展至關(guān)重要。
北京2022年12月28日 -- 現(xiàn)在,在地球的任何地方幾乎都能使用云計(jì)算,甚至太空——亞馬遜云科技目前為全球30個(gè)地理區(qū)域(截止至2022年12月)的客戶提供服務(wù),并通過柯伊伯計(jì)劃,正在將一組衛(wèi)星星群送入軌道,為全球服務(wù)未覆蓋以及服務(wù)受限的社區(qū)提供快速、價(jià)格合理的寬帶服務(wù)。云的廣泛使用意味著數(shù)據(jù)正以指數(shù)級(jí)的速度存儲(chǔ)在云中。2020年,人們每秒鐘產(chǎn)生1.7 MB的數(shù)據(jù),一些預(yù)測(cè)稱,到2025年將產(chǎn)生463 EB的數(shù)據(jù)。同時(shí),隨著企業(yè)對(duì)云計(jì)算和數(shù)據(jù)的依賴增長(zhǎng),企業(yè)需要更多相關(guān)技術(shù)人才幫助他們加速云上之旅。隨著企業(yè)加速推動(dòng)創(chuàng)新,數(shù)據(jù)安全顯然對(duì)于企業(yè)業(yè)務(wù)的持續(xù)增長(zhǎng)和云計(jì)算的發(fā)展至關(guān)重要。
隨著技術(shù)與人的不斷交互,兩者的恰當(dāng)組合將有助于定義云安全的未來。展望未來,我們知道自動(dòng)化將是消除客戶無差別的繁重工作的關(guān)鍵,讓他們可以繼續(xù)做出正確的決策,提升云中安全并快速應(yīng)對(duì)可能的安全事件。
在亞馬遜云科技,安全是我們的首要任務(wù)。我們每天都在努力贏得每位客戶的信任。我工作的一個(gè)重點(diǎn)就是花時(shí)間研究如何為客戶未來可能的安全需求做好準(zhǔn)備。下面是我們對(duì)2023年及未來的安全發(fā)展方向的一些觀點(diǎn)。
預(yù)測(cè)1:安全將成為企業(yè)工作中不可或缺的一部分
持續(xù)增加的威脅與風(fēng)險(xiǎn)將會(huì)驅(qū)動(dòng)用戶繼續(xù)遷移上云,因?yàn)樵谠浦邪踩磺度氲狡髽I(yè)需要的每一個(gè)方面。隨著自動(dòng)化安全服務(wù)和工具的增多,企業(yè)將轉(zhuǎn)向關(guān)注持續(xù)的安全性和合規(guī)性,以在數(shù)字化轉(zhuǎn)型早期就創(chuàng)建一個(gè)更容易實(shí)現(xiàn)安全的環(huán)境。
每天客戶都會(huì)與我們分享他們?nèi)绾伟盐諜C(jī)遇,從自行管理的本地部署安全技術(shù)轉(zhuǎn)向云計(jì)算責(zé)任共擔(dān)的服務(wù)模型,以支持并擴(kuò)展業(yè)務(wù)轉(zhuǎn)型架構(gòu)。他們明白,安全必須盡可能地實(shí)現(xiàn)自動(dòng)化,同業(yè)務(wù)規(guī)模保持一致,這樣企業(yè)才能更容易做好安全防護(hù)。云計(jì)算在數(shù)據(jù)保護(hù)方面提供了令人激動(dòng)的創(chuàng)新,這種創(chuàng)新在傳統(tǒng)的數(shù)據(jù)中心并不常見,這種創(chuàng)新可以使企業(yè)在專注于業(yè)務(wù)增長(zhǎng)的同時(shí)還保證了安全性。構(gòu)建安全文化,將安全融入到運(yùn)營(yíng)中,都將助推企業(yè)發(fā)展的安全。
對(duì)安全的關(guān)注應(yīng)始于維護(hù)一個(gè)有效的安全計(jì)劃,包括管理身份和權(quán)限、保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、識(shí)別和應(yīng)對(duì)威脅、數(shù)據(jù)保護(hù)及合規(guī)證明。云計(jì)算讓這些領(lǐng)域相關(guān)的日常任務(wù)實(shí)現(xiàn)了自動(dòng)化,如:日志記錄、監(jiān)控、審計(jì)、修補(bǔ)以及集成現(xiàn)有工具集等。Amazon Identity and Access Management (IAM)、Amazon CloudTrail、Amazon Key Management Service (Amazon KMS), Amazon WAF, Amazon GuardDuty, 及Amazon Security Hub等基礎(chǔ)工具,可以洞察數(shù)據(jù)的存儲(chǔ)位置、誰在訪問數(shù)據(jù)以及訪問時(shí)間、加密狀態(tài)、移動(dòng)位置、是否存在可疑操作,以及是否容易受到常見漏洞的攻擊。未來幾年,隨著云技術(shù)的持續(xù)應(yīng)用成為必然,這些領(lǐng)域?qū)μ嵘詣?dòng)化能力的需求將呈指數(shù)級(jí)增長(zhǎng)。
企業(yè)將轉(zhuǎn)向持續(xù)的安全和合規(guī)。我們從客戶、合作伙伴和內(nèi)部從事交付與安全維護(hù)的開發(fā)人員了解到,云安全服務(wù)的快速創(chuàng)新使得安全集成變得更加容易,并實(shí)現(xiàn)持續(xù)的安全改進(jìn)。這在很大程度上取決于云安全服務(wù)和工具的易用性,使客戶能夠提高開發(fā)速度和安全標(biāo)準(zhǔn),從而實(shí)現(xiàn)安全交付。例如,使用Amazon Inspector和Amazon Systems Manager可以幫助客戶自動(dòng)為基礎(chǔ)架構(gòu)的服務(wù)和應(yīng)用程序打補(bǔ)丁,減少手動(dòng)修補(bǔ)負(fù)擔(dān),簡(jiǎn)化為多操作系統(tǒng)打補(bǔ)丁的過程,提高客戶的工作效率。
預(yù)測(cè)2:多元化將有助于解決持續(xù)存在的安全人才缺口
隨著云服務(wù)規(guī)模的擴(kuò)大,對(duì)安全專業(yè)人員的需求也隨之增長(zhǎng)。多元化是解決這一問題的關(guān)鍵,我們相信,如果優(yōu)先聘用具有不同教育和職業(yè)背景的人、具有思維多樣性的人、以及來自不同文化背景的人,企業(yè)在安全性方面的表現(xiàn)會(huì)更優(yōu)。
截至2021年,全球共約有419萬網(wǎng)絡(luò)安全專業(yè)人員,然而仍存在272萬的人員需求缺口。彌補(bǔ)安全人力缺口是改善各地安全狀況的關(guān)鍵。盡管安全專業(yè)人員不斷加入,但仍然供不應(yīng)求。企業(yè)可以通過以下方式幫助縮小安全專業(yè)人才缺口:致力于實(shí)現(xiàn)多元化、平等和包容(DE&I)的倡議,成立類似Amazon Affinity Group,重新評(píng)估招聘標(biāo)準(zhǔn)和實(shí)踐,并優(yōu)先考慮具有多元背景的候選人。約有半數(shù)的安全專業(yè)人員是在IT行業(yè)之外起步的,這值得鼓勵(lì)。如果企業(yè)根據(jù)態(tài)度和能力來招聘員工,之后對(duì)其技術(shù)技能進(jìn)行培訓(xùn),我們相信企業(yè)將會(huì)更安全、更成功。大學(xué)教育和許多安全認(rèn)證的高昂費(fèi)用是少數(shù)族裔和不同背景的人難以進(jìn)入這個(gè)行業(yè)的原因之一。企業(yè)不應(yīng)只局限于特定的技術(shù)學(xué)位和認(rèn)證,而是應(yīng)該嘗試招聘那些在其他方面有天賦或一技之長(zhǎng)的人。
多元化的安全專業(yè)人員意味著不同的安全視角,也意味著更強(qiáng)大的防御。例如,英國(guó)有些機(jī)構(gòu)等正在積極雇用思維多樣性的員工,因?yàn)樗麄兙邆浒l(fā)現(xiàn)數(shù)據(jù)規(guī)律的獨(dú)特能力。對(duì)我們來說,安全中的多元化不僅僅意味著平等,它還意味著盡可能廣泛地獲得解決問題的能力來優(yōu)化防御水平。
多元化招聘是亞馬遜云科技企業(yè)文化的重要組成部分,這意味著可以招聘沒有安全工作背景的人才。有很多技能可以讓一個(gè)人在安全領(lǐng)域出類拔萃,我們相信招聘這些人才并為他們提供安全培訓(xùn)是非常重要的。注重員工的成長(zhǎng)和留住現(xiàn)有員工也很重要。我們一直認(rèn)為教育是幫助個(gè)人和企業(yè)改善安全狀況的關(guān)鍵,為此我們免費(fèi)為員工提供亞馬遜安全意識(shí)培訓(xùn)。云安全運(yùn)營(yíng)的自動(dòng)化可能會(huì)在縮小人才缺口方面發(fā)揮作用,但這一問題不能僅靠技術(shù)來解決,以人為本還是第一要?jiǎng)?wù)。我們通過導(dǎo)師計(jì)劃鼓勵(lì)員工的未來成長(zhǎng),并通過與未來幾代人建立連接,以推廣STEM教育。
預(yù)測(cè)3:人工智能與機(jī)器學(xué)習(xí)支持的自動(dòng)化帶來更強(qiáng)的安全性
人工智能與機(jī)器學(xué)習(xí)將為云安全的自動(dòng)化增加關(guān)鍵的一層,將有助于優(yōu)化開發(fā)人員的工作流程,幫助他們創(chuàng)建更可靠的代碼,實(shí)現(xiàn)持續(xù)的安全改進(jìn)。
從歷史上看,安全一直是一個(gè)二元的、基于規(guī)則的系統(tǒng),在這個(gè)系統(tǒng)中,事情非“可”即“否”。我們已經(jīng)建立了復(fù)雜的系統(tǒng),根據(jù)一些標(biāo)準(zhǔn)來定義“可以”。云計(jì)算改變了這種模式,我們現(xiàn)在可以動(dòng)態(tài)地構(gòu)建強(qiáng)大的防御,采用有效的互補(bǔ)策略來應(yīng)對(duì)已知的威脅。作為云安全演變下階段的一部分,將人工智能用于威脅檢測(cè)和修復(fù)將變得更加普遍。在未來幾年,機(jī)器學(xué)習(xí)將在增強(qiáng)安全工程師的能力方面發(fā)揮重要作用,幫助他們?cè)谠浦袆?chuàng)建更安全的架構(gòu)和應(yīng)用。
人工智能與機(jī)器學(xué)習(xí)的預(yù)測(cè)能力可以幫助客戶在面對(duì)不斷變化的威脅環(huán)境時(shí)建立更主動(dòng)的安全態(tài)勢(shì)。近年來,隨著居家辦公和混合辦公模式的興起,人們?cè)诓煌W(wǎng)絡(luò)上工作的情況發(fā)生了巨大變化,威脅面呈指數(shù)級(jí)擴(kuò)大。威脅者正在利用遠(yuǎn)程辦公這一點(diǎn),使用前所未有的惡意軟件發(fā)起安全攻擊,如勒索軟件、網(wǎng)絡(luò)釣魚和社交工程攻擊。
在這種日益復(fù)雜的混合環(huán)境中,亞馬遜云科技的服務(wù)如Amazon GuardDuty、Amazon Detective、Amazon CodeGuru和Amazon Macie等,將繼續(xù)為安全和機(jī)器學(xué)習(xí)的集成奠定基礎(chǔ),通過智能推薦為客戶提供規(guī)?;С?。這些具有機(jī)器學(xué)習(xí)能力的云服務(wù)將快速迭代,這些服務(wù)能夠獲取大量數(shù)據(jù),查明異常情況,并就安全漏洞、代碼質(zhì)量和潛在威脅提供智能建議,這些能力將為企業(yè)帶來諸多益處。例如,Amazon GuardDuty推出了DNS聲譽(yù)建模,將來自亞馬遜云科技的DNS請(qǐng)求輸入到一個(gè)模型中,并根據(jù)行為特征將全新出現(xiàn)的域名預(yù)歸類為惡意的或良性的。亞馬遜云科技在實(shí)踐中看到,這些模型往往能提供高精度的威脅檢測(cè),在商業(yè)級(jí)威脅反饋發(fā)現(xiàn)惡意域之前的7-14天,就能識(shí)別這些惡意域。
人工智能和機(jī)器學(xué)習(xí)在安全領(lǐng)域的的另一個(gè)用例是合規(guī)。在我們服務(wù)中構(gòu)建的人工智能技術(shù),如自動(dòng)推理,使客戶能夠更好地了解復(fù)雜系統(tǒng)的合規(guī)狀況,自動(dòng)檢測(cè)在全球數(shù)據(jù)集中構(gòu)成合規(guī)風(fēng)險(xiǎn)的異常情況。從傳統(tǒng)意義上看,許多安全和合規(guī)任務(wù)因需要人工交互來評(píng)估合規(guī)狀態(tài)和權(quán)限變化而受到阻礙,管理這些領(lǐng)域是一個(gè)被動(dòng)的過程。亞馬遜云科技的服務(wù)如Amazon Audit Manager、Amazon Identity、Amazon Access Management Access Analyzer等有助于自動(dòng)消除人工干預(yù),因此客戶在部署對(duì)IT基礎(chǔ)設(shè)施更改之前可以更好地了解他們的合規(guī)狀況和權(quán)限級(jí)別信息。Amazon Audit Manager可以為客戶所需的合規(guī)性框架(如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)、互聯(lián)網(wǎng)安全中心和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所NIST)自動(dòng)收集證據(jù),讓客戶不必依賴即時(shí)人工評(píng)估。這種證據(jù)收集也是連續(xù)的,讓客戶可以隨時(shí)調(diào)取他們遵守所需框架的合規(guī)性報(bào)告。IAM Access Analyzer使客戶可以監(jiān)控其策略,防止對(duì)其資源和數(shù)據(jù)的過度廣泛訪問。一旦策略被寫入(IAM Access Analyzer也可以幫助), IAM Access Analyzer就會(huì)在不需要人工干預(yù)的情況下監(jiān)控授權(quán)。未來幾年,安全領(lǐng)域中這種持續(xù)改進(jìn)的概念將會(huì)成倍增長(zhǎng),整個(gè)云供應(yīng)商、合作伙伴網(wǎng)絡(luò)和云用戶生態(tài)將進(jìn)一步發(fā)展自動(dòng)化能力,推動(dòng)全球云安全的全面進(jìn)步。
如上所述,人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的安全創(chuàng)新正在幫助客戶解決安全從業(yè)者面臨的實(shí)際挑戰(zhàn),例如減輕SOC分析師的工作量,讓安全架構(gòu)師將更多的時(shí)間進(jìn)行威脅建模,而不必驗(yàn)證應(yīng)用程序是否關(guān)閉了防火墻、服務(wù)器是否打了補(bǔ)丁。目前我們只是觸及了云安全領(lǐng)域AI/ML的皮毛。隨著云計(jì)算的指數(shù)級(jí)增長(zhǎng),安全需求也將同樣快速增長(zhǎng),從而推動(dòng)對(duì)自動(dòng)化和智能驅(qū)動(dòng)安全的需求。
預(yù)測(cè)4:加大對(duì)數(shù)據(jù)保護(hù)的投入
數(shù)據(jù)保護(hù)仍然是亞馬遜云科技客戶和全世界人們最關(guān)心的問題之一,尤其是在創(chuàng)建的數(shù)據(jù)量繼續(xù)呈指數(shù)級(jí)增長(zhǎng)的情況下。在這種增長(zhǎng)水平下,我們將看到更多的數(shù)據(jù)保護(hù)立法、對(duì)數(shù)據(jù)保護(hù)和相關(guān)項(xiàng)目的更多投入,以及實(shí)現(xiàn)向自動(dòng)化的轉(zhuǎn)變。
歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)、加州消費(fèi)者隱私法(CCPA)和其他本土法律只是數(shù)據(jù)保護(hù)立法的開端。Cisco 2019年的一項(xiàng)調(diào)查發(fā)現(xiàn),近一半(47%)的受訪者認(rèn)為如果公司遵守GDPR,就更值得信賴。隨著數(shù)據(jù)保護(hù)領(lǐng)域的成熟,公眾對(duì)數(shù)據(jù)保護(hù)法的需求不斷增長(zhǎng),我們將看到更多政府通過實(shí)施立法做出回應(yīng),我們也會(huì)看到更多企業(yè)滿足這些要求。Gartner預(yù)測(cè),到 2024 年底,全球 75% 的個(gè)人數(shù)據(jù)將受到法規(guī)的保護(hù)。
在接下來的幾年里,我們還將看到企業(yè)加大對(duì)數(shù)據(jù)保護(hù)的投資。Gartner 預(yù)測(cè),到 2024 年大型企業(yè)的平均年度隱私預(yù)算將超過 250 萬美元。部分投資將用于包括評(píng)估數(shù)據(jù)風(fēng)險(xiǎn)、執(zhí)行持續(xù)管理和資源管理任務(wù)以及開發(fā)工具在內(nèi)的數(shù)據(jù)保護(hù)計(jì)劃,在保持高功能的同時(shí)降低數(shù)據(jù)風(fēng)險(xiǎn)。
在亞馬遜云科技,贏得客戶信任是我們業(yè)務(wù)的基礎(chǔ)。我們將持續(xù)關(guān)注隱私監(jiān)管和立法情況的動(dòng)態(tài)發(fā)展以識(shí)別變化,并確定客戶可能需要的工具來幫助滿足他們的合規(guī)需求——這是我們一貫的承諾。我們確??蛻艨梢酝ㄟ^使用亞馬遜云科技服務(wù)和工具(例如Amazon IAM、CloudTrail、Macie等)來控制數(shù)據(jù),確定數(shù)據(jù)存儲(chǔ)位置、安全性以及數(shù)據(jù)訪問權(quán)限。我們還通過提供服務(wù)和功能實(shí)施隱私保護(hù)措施,讓客戶實(shí)現(xiàn)自己的隱私控制,包括高級(jí)訪問、加密和日志功能。客戶可以選擇在亞馬遜云科技遍布全球的任何一個(gè)或多個(gè)區(qū)域中存儲(chǔ)數(shù)據(jù)。通過使用亞馬遜云科技的服務(wù),我們的客戶可以放心地將他們的數(shù)據(jù)存儲(chǔ)在選定的亞馬遜云科技區(qū)域中。
要了解有關(guān)亞馬遜云科技數(shù)據(jù)保護(hù)的更多信息,請(qǐng)?jiān)L問亞馬遜云科技服務(wù)的隱私功能、亞馬遜云科技數(shù)據(jù)保護(hù)和我們的數(shù)據(jù)隱私中心。
預(yù)測(cè)5:更先進(jìn)的多因素身份驗(yàn)證將更加普遍
未來,通過采用更多的生物識(shí)別和多模式身份驗(yàn)證形式,多因素身份驗(yàn)證(MFA)將安全性和可用性相結(jié)合,確保用戶在改善安全狀況的同時(shí)獲得順暢的體驗(yàn)。
MFA是客戶能夠使用的最簡(jiǎn)單且最重要的安全保護(hù)方式之一,使惡意攻擊者難以在密碼泄露于網(wǎng)絡(luò)或其員工受到社會(huì)工程攻擊時(shí)獲取帳戶。密碼通常等級(jí)低且容易遭受數(shù)據(jù)泄露,客戶可使用MFA來加強(qiáng)帳戶和應(yīng)用的安全性,在密碼外還需要額外的驗(yàn)證因素(他們的所有物、熟知事物或生物特征識(shí)別)。
MFA正在越來越廣泛地用于商業(yè)和個(gè)人用途,我們相信下一個(gè)前沿應(yīng)用將更普遍地采用多模式生物特征的認(rèn)證,因?yàn)樗鼈兏憷野踩愿?。多因素指的是使用兩個(gè)或更多的因素用于認(rèn)證,可以包括漫游(如 Yubikeys 和 Virtual Authenticators)和平臺(tái)(如 Windows Hello 和 Apple FaceID 等設(shè)備)。多模式指的是使用多種生物特征來訪問系統(tǒng)。生物特征認(rèn)證是依靠個(gè)人獨(dú)特的生物特征來驗(yàn)證其身份,通常包括一個(gè)物理或行為特征。更多依賴生物特征識(shí)別將使MFA為客戶提供更加順暢、自然的體驗(yàn)。在多模式生物特征系統(tǒng)中,我們將看到物理生物特征因素(指紋、聲音、虹膜或面部識(shí)別)與行為因素(鍵擊、手勢(shì)、抓握等)的組合。
MFA 的使用將受益于政府和知名安全企業(yè)在過去幾年對(duì)安全的日益重視。 FIDO 聯(lián)盟、NIST 和美國(guó)政府等實(shí)體組織正在推動(dòng) MFA 作為在線保護(hù)的基線。
我們鼓勵(lì)客戶在未來幾年中繼續(xù)關(guān)注MFA的發(fā)展,了解它們將如何改進(jìn)現(xiàn)有功能或?qū)⑿碌腗FA功能構(gòu)建到企業(yè)的日常工作中。我們將繼續(xù)通過亞馬遜云科技上MFA概述頁(yè)面向客戶提供有關(guān)MFA進(jìn)展的信息。
預(yù)測(cè)6:量子計(jì)算將有利于提高安全性
量子計(jì)算可能還不是每個(gè)人的首要關(guān)注點(diǎn),但它正在逐步推進(jìn),量子安全也以加密技術(shù)的形式隨之推進(jìn)。亞馬遜云科技已經(jīng)開始著手為后量子時(shí)代做準(zhǔn)備。從長(zhǎng)遠(yuǎn)來看,我們希望量子計(jì)算能夠幫助提高安全性,但就目前而言,各公司應(yīng)該確保他們使用最新的加密方法來保護(hù)數(shù)據(jù)安全。
一些證據(jù)表明,量子計(jì)算將在有朝一日變得普遍且實(shí)用,目前尚不清楚將是在 5 年還是 50 年之后。但這一天一旦到來,預(yù)計(jì)會(huì)削弱某些類型的加密技術(shù),包括我們用于 HTTPS 和 TLS 等數(shù)據(jù)傳輸安全協(xié)議的加密算法。業(yè)界目前正在研究所謂的量子安全或后量子加密技術(shù),其中不同的算法和不同的密鑰大小提供了與我們今天相同的安全級(jí)別,甚至可以匹敵量子計(jì)算機(jī)。隨著加密算法和協(xié)議不斷演進(jìn)以應(yīng)對(duì)未來的潛在風(fēng)險(xiǎn),我們將看到設(shè)備相互連接方式的轉(zhuǎn)變。我們的手機(jī)、筆記本電腦和服務(wù)器將采用量子計(jì)算這項(xiàng)新技術(shù),以確保通信的隱私。
從長(zhǎng)遠(yuǎn)來看,我們期待量子計(jì)算推動(dòng)云安全的發(fā)展。一旦企業(yè)更多地使用量子計(jì)算和量子算法,他們將開始以不同的方式思考經(jīng)典算法。在新的量子算法的啟發(fā)下重新思考經(jīng)典算法,可以激發(fā)對(duì)現(xiàn)有功能的創(chuàng)造性解決方案,并基于量子計(jì)算的新思路開發(fā)新的算法或?qū)?jīng)典算法不斷演進(jìn)。 例如,一名量子研究人員已經(jīng)能夠?qū)鹘y(tǒng)計(jì)算機(jī)與量子計(jì)算機(jī)的能力盡可能地匹配,實(shí)現(xiàn)向用戶推薦喜歡的產(chǎn)品的功能。
隨著業(yè)界對(duì)量子計(jì)算風(fēng)險(xiǎn)的考量,加密技術(shù)的標(biāo)準(zhǔn)將繼續(xù)發(fā)展。NIST 已經(jīng)在努力,通過多年的后量子加密技術(shù)標(biāo)準(zhǔn)化的努力和多輪評(píng)估,計(jì)劃在2024 年之前制定新的量子安全標(biāo)準(zhǔn)。包括亞馬遜云科技在內(nèi)的大型企業(yè)也正參與其中做出貢獻(xiàn)。我們提交了兩個(gè)選項(xiàng)(BIKE 和 SIKE),均通過了第一輪篩選,并將 82 個(gè)原始提案縮減至 26 個(gè)。考慮到不同的方法會(huì)權(quán)衡性能的不同方面(例如更快的計(jì)算但更高的網(wǎng)絡(luò)負(fù)荷),NIST 可能會(huì)對(duì)多個(gè)提案進(jìn)行標(biāo)準(zhǔn)化。
亞馬遜云科技將與其他企業(yè)合作共同實(shí)施未來標(biāo)準(zhǔn),也將繼續(xù)開發(fā)和實(shí)施后量子加密。Amazon KMS 已經(jīng)支持 TLS 1.2 的一些混合后量子密鑰交換算法。
結(jié)束語
隨著企業(yè)數(shù)字化轉(zhuǎn)型,云使用規(guī)模也將隨之壯大。我們相信,安全將成為企業(yè)一切工作的核心,并成為一種安全文化。在這種文化中,每個(gè)員工都會(huì)為安全負(fù)責(zé),能夠?qū)ζ髽I(yè)的安全產(chǎn)生積極影響。安全實(shí)踐將成為技術(shù)創(chuàng)新和各崗位員工集體推動(dòng)、持續(xù)的追求。這些因素將影響企業(yè)和個(gè)人安全觀的轉(zhuǎn)變,將安全視為業(yè)務(wù)和創(chuàng)新的驅(qū)動(dòng)力,而不是一個(gè)只堅(jiān)守IT規(guī)則發(fā)出拒絕指令的部門。亞馬遜云科技將繼續(xù)通過提供基礎(chǔ)創(chuàng)新和最佳實(shí)踐,推動(dòng)云安全領(lǐng)域的前沿發(fā)展,讓安全成為客戶未來業(yè)務(wù)和技術(shù)創(chuàng)新的核心力量。