现今，云端技术被广泛使用於全球各地乃至於太空宇宙，大量资料正以指数级速度被储存於云端中，而企业对云端运算和资料的依赖也越趋成长，因此资料安全对於业务的稳定成长和云端运算的发展至关重要。AWS透过「自动化」协助企业优化繁重的工作、聚焦在云端安全的规划，并快速应对潜在安全事件，开创完善的云端安全环境。AWS资安长CJ Moses也独家分享2023年及未来的六大安全趋势。

AWS资安长CJ Moses

预测一：安全将成为企业每项工作中一环

资安攻击层出不穷，促使部分用户迁移至以安全作为核心的云端应用。同时，自动化需求攀升也将使企业更加关注安全性与合规性。「安全」始於维护一个有效的安全计画，云端运算将安全任务自动化，并使整合安全变得更加容易，例如使用自动化软体漏洞管理Amazon Inspector和集中式营运中心AWS Systems Manager帮助客户自动为基础架构的服务和应用程式打补丁，减少手动修补负担，大幅提升工作效率。

预测二：多元化将有助於解决安全人才缺囗

随着云端服务规模扩大，企业对於安全专业人员的需求也随之成长，目前全球仍存在272万的资安人才缺囗。AWS认为「多元化」正是解决问题的关键，透过聘用具有不同教育和职业背景的人才能够使企业拥有多样性思维，并在安全性方面有所突破，例如透过宣导多元化、平等和包容（Diversity, Equity, and Inclusion，DE&I），并成立如Amazon Affinity Group的组织以重新评估招聘标准。此外，提供员工安全培训并留住人才也至关重要，为透过教育改善安全状况，AWS免费为员工提供亚马逊安全意识培训（Amazon Security Awareness training）与导师计画来鼓励员工成长，并经由推广STEM教育与年轻世代的夥伴建立连结。

预测三：人工智慧与机器学习支援的自动化带来更强的安全性

在云端安全下一阶段的演变中，人工智慧（Artificial Intelligence，AI）应用於威胁检测和修复将更加普遍，机器学习（Machine Learning，ML）也将帮助安全工程师在云端中建立更安全的架构和应用，而人工智慧与机器学习的预测能力则能够协助客户在面对不断变化的威胁环境时建立更主动的安全情势。另一项安全领域的应用为合规，藉由AWS所建构的人工智慧技术如自动推理，客户能轻松了解复杂系统内的合规状况，并自动检测在全球资料集中的异常情况。

预测四：加大对资料保护的投入

根据Gartner的预测，到2024年底全球75%的个人资料将受到法规保护，大型企业的平均年度隐私预算将超过250万美元。AWS不断关注隐私监管与相关立法的发展，以确保满足客户的合规需求。借助Amazon IAM、CloudTrail、Macie等AWS的服务和工具，客户能轻松控制资料，并确保资料的安全性与存取权限。此外，透过保护资料隐私服务，客户可以轻松完成隐私控制，包括高级存取、加密和日志功能，也能放心地将资料储存在AWS遍布全球的任何一个或多个区域当中。

预测五：更先进的多重要素验证将更加普遍

未来采用生物识别和多模式身份验证的形式将更加普遍，例如多重要素验证（Multi-factor authentication，MFA）结合安全性与可用性，确保用户在改善安全状况的同时获得顺畅体验。MFA是目前最简单且最重要的安全保护方式之一，使攻击者难以在密码泄露於网路或员工受到社交工程攻击时获取帐户资讯。目前MFA的使用日渐广泛，AWS相信下一个先进的应用将更普遍地采用多模式生物特徵认证，以提供客户更加流畅与自然的体验。如欲了解有关MFA的更多资讯，请叁阅此连结。

预测六：量子运算将有利於提高安全性

目前量子运算尚未成为大众的关注焦点，但随着量子运算的逐步演进，量子安全正在以加密技术的形式推进。AWS已超前布局为後量子时代做准备，致力於提高量子运算在未来的安全性。尽管目前业界对量子运算尚存疑虑，NIST仍在努力进行後量子加密技术标准化的多轮评估，并预计在2024年前制定新的量子安全标准。AWS所提出的BIKE与SIKE皆已通过第一轮筛选，未来也将持续与其他企业合作，共同实施未来标准。

AWS相信安全将成为企业工作的核心，驱使每个员工都为安全负责，并成为业务和创新的驱动力。AWS将持续创新并提供最隹实践，以推动云端安全领域的发展，让安全成为客户未来业务和技术创新的核心力量。