北京2022年(nian)12月28日 /美通社/ -- 現在(zai)(zai)，在(zai)(zai)地(di)球(qiu)的(de)(de)(de)任(ren)何(he)地(di)方(fang)幾乎(hu)都能使(shi)(shi)用(yong)云計算(suan)(suan)，甚至太空——亞馬遜云科技目前(qian)為全球(qiu)30個地(di)理區域（截(jie)止至2022年(nian)12月）的(de)(de)(de)客戶提供(gong)服(fu)務(wu)(wu)，并通過柯伊伯(bo)計劃，正在(zai)(zai)將(jiang)一組衛星星群送(song)入軌道，為全球(qiu)服(fu)務(wu)(wu)未覆蓋以及(ji)服(fu)務(wu)(wu)受限的(de)(de)(de)社區提供(gong)快速(su)、價(jia)格(ge)合理的(de)(de)(de)寬(kuan)帶服(fu)務(wu)(wu)。云的(de)(de)(de)廣泛使(shi)(shi)用(yong)意味著數據正以指數級的(de)(de)(de)速(su)度存(cun)儲(chu)在(zai)(zai)云中。2020年(nian)，人們每秒鐘(zhong)產生(sheng)1.7 MB的(de)(de)(de)數據，一些預測稱，到2025年(nian)將(jiang)產生(sheng)463 EB的(de)(de)(de)數據。同(tong)時，隨著企(qi)(qi)業(ye)(ye)對(dui)云計算(suan)(suan)和數據的(de)(de)(de)依賴增長，企(qi)(qi)業(ye)(ye)需要(yao)更多相關技術人才幫助他(ta)們加速(su)云上(shang)之(zhi)旅。隨著企(qi)(qi)業(ye)(ye)加速(su)推動創(chuang)新，數據安全顯然對(dui)于企(qi)(qi)業(ye)(ye)業(ye)(ye)務(wu)(wu)的(de)(de)(de)持續(xu)增長和云計算(suan)(suan)的(de)(de)(de)發展至關重要(yao)。

隨著技術與人的(de)(de)不斷(duan)交(jiao)互，兩者的(de)(de)恰(qia)當組合將有助于定義云安(an)全(quan)(quan)的(de)(de)未來。展望未來，我們知道自動(dong)化(hua)將是消(xiao)除客戶無差(cha)別的(de)(de)繁重(zhong)工作(zuo)的(de)(de)關鍵，讓(rang)他們可以繼續做出正確的(de)(de)決策，提升云中安(an)全(quan)(quan)并(bing)快速應對可能的(de)(de)安(an)全(quan)(quan)事件(jian)。

在亞馬(ma)遜(xun)云(yun)科技，安全(quan)是我們的(de)首(shou)要任務。我們每(mei)天都在努力贏得每(mei)位客戶的(de)信任。我工作的(de)一個重點就是花(hua)時間研究如何為客戶未來可能的(de)安全(quan)需(xu)求做好(hao)準(zhun)備。下面是我們對2023年(nian)及未來的(de)安全(quan)發(fa)展(zhan)方向的(de)一些觀(guan)點。

預測1：安全將成為企業工作中不可或缺的一部分

持續(xu)增(zeng)加的威脅與(yu)風險將(jiang)會(hui)驅動用戶繼續(xu)遷移(yi)上云(yun)，因(yin)為(wei)在云(yun)中安(an)全被嵌入到企業需要的每一(yi)個方面。隨(sui)著自動化安(an)全服務和(he)工具的增(zeng)多，企業將(jiang)轉向關注持續(xu)的安(an)全性(xing)和(he)合規性(xing)，以(yi)在數字化轉型早期就創建一(yi)個更(geng)容易實(shi)現安(an)全的環境。

每天客(ke)戶都會與我們(men)分享他們(men)如何把握機(ji)遇，從自行管理的(de)本地(di)部(bu)署安全技術轉(zhuan)(zhuan)向云(yun)計算(suan)責任共(gong)擔的(de)服務模型，以支持并擴展(zhan)業(ye)務轉(zhuan)(zhuan)型架構。他們(men)明白(bai)，安全必須盡(jin)可(ke)能地(di)實(shi)現自動化，同業(ye)務規模保持一致，這(zhe)(zhe)樣企(qi)業(ye)才能更容易做好(hao)安全防(fang)護。云(yun)計算(suan)在數(shu)據(ju)保護方面提供了令人激動的(de)創新，這(zhe)(zhe)種創新在傳統的(de)數(shu)據(ju)中心并不常見，這(zhe)(zhe)種創新可(ke)以使企(qi)業(ye)在專注于業(ye)務增長的(de)同時還(huan)保證了安全性。構建安全文化，將(jiang)安全融入到運營中，都將(jiang)助(zhu)推企(qi)業(ye)發展(zhan)的(de)安全。

對安全的關注應始于維護一個有效的安全計劃，包括管理身份和權限、保護網絡和基礎設施、識別和應對威脅、數據保護及合規證明。云計算讓這些領域相關的日常任務實現了自動化，如：日志記錄、監控、審計、修補以及集成現有工具集等。、、, ,, 及等基(ji)礎工具，可以(yi)洞(dong)察(cha)數據(ju)的存儲位置、誰在訪(fang)問數據(ju)以(yi)及(ji)訪(fang)問時間(jian)、加密狀態、移動位置、是否存在可疑(yi)操作，以(yi)及(ji)是否容易受到常(chang)見漏洞(dong)的攻擊。未來幾(ji)年(nian)，隨著云(yun)技(ji)術的持(chi)續應(ying)用成(cheng)為必(bi)然，這些領域對提升自(zi)動化能力的需求將(jiang)呈指數級增長。

企業將轉向持續的安全和合規。我們從客戶、合作伙伴和內部從事交付與安全維護的開發人員了解到，云安全服務的快速創新使得安全集成變得更加容易，并實現持續的安全改進。這在很大程度上取決于云安全服務和工具的易用性，使客戶能夠提高開發速度和安全標準，從而實現安全交付。例如，使用和可以幫助客戶自動(dong)為基礎架構的(de)服務和應用程序打(da)補(bu)(bu)丁(ding)，減(jian)少手動(dong)修補(bu)(bu)負(fu)擔，簡(jian)化為多操作系統打(da)補(bu)(bu)丁(ding)的(de)過程，提高(gao)客戶的(de)工(gong)作效(xiao)率(lv)。

預測2：多元化將有助于解決持續存在的安全人才缺口

隨(sui)著云服務規模的(de)(de)擴(kuo)大，對安全(quan)專業人(ren)(ren)員的(de)(de)需求也隨(sui)之(zhi)增長(chang)。多(duo)元化是解決這一問(wen)題(ti)的(de)(de)關鍵，我們相信(xin)，如果優先聘用(yong)具有(you)(you)不同教育和(he)職業背景(jing)(jing)的(de)(de)人(ren)(ren)、具有(you)(you)思維多(duo)樣性的(de)(de)人(ren)(ren)、以及來(lai)自不同文化背景(jing)(jing)的(de)(de)人(ren)(ren)，企業在(zai)安全(quan)性方(fang)面的(de)(de)表現會(hui)更優。

截至(zhi)2021年，全(quan)(quan)(quan)球共約有419萬網絡安(an)(an)(an)全(quan)(quan)(quan)專(zhuan)(zhuan)業(ye)人(ren)員(yuan)，然(ran)(ran)而(er)仍存在272萬的(de)(de)人(ren)員(yuan)需求缺(que)口(kou)(kou)。彌(mi)補安(an)(an)(an)全(quan)(quan)(quan)人(ren)力缺(que)口(kou)(kou)是(shi)改善各(ge)地安(an)(an)(an)全(quan)(quan)(quan)狀況(kuang)的(de)(de)關(guan)鍵。盡(jin)管安(an)(an)(an)全(quan)(quan)(quan)專(zhuan)(zhuan)業(ye)人(ren)員(yuan)不斷加入(ru)，但仍然(ran)(ran)供不應求。企業(ye)可以通(tong)過以下方(fang)式幫助縮小安(an)(an)(an)全(quan)(quan)(quan)專(zhuan)(zhuan)業(ye)人(ren)才缺(que)口(kou)(kou)：致力于實現多(duo)(duo)元(yuan)化(hua)、平(ping)等和包容(rong)(DE&I)的(de)(de)倡議，成立類(lei)似(si)Amazon Affinity Group，重新評(ping)估招聘(pin)標準和實踐，并優先考慮具有多(duo)(duo)元(yuan)背景(jing)(jing)的(de)(de)候選人(ren)。約有半數的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)專(zhuan)(zhuan)業(ye)人(ren)員(yuan)是(shi)在IT行業(ye)之外起步(bu)的(de)(de)，這(zhe)(zhe)值得鼓(gu)勵。如(ru)果企業(ye)根據(ju)態度和能力來招聘(pin)員(yuan)工，之后對其(qi)技(ji)術技(ji)能進(jin)行培訓，我們相信企業(ye)將會更(geng)安(an)(an)(an)全(quan)(quan)(quan)、更(geng)成功。大學教育和許多(duo)(duo)安(an)(an)(an)全(quan)(quan)(quan)認證的(de)(de)高昂費用(yong)是(shi)少數族裔和不同背景(jing)(jing)的(de)(de)人(ren)難以進(jin)入(ru)這(zhe)(zhe)個行業(ye)的(de)(de)原因之一。企業(ye)不應只局限(xian)于特定的(de)(de)技(ji)術學位(wei)和認證，而(er)是(shi)應該嘗試招聘(pin)那些在其(qi)他方(fang)面有天賦或(huo)一技(ji)之長的(de)(de)人(ren)。

多(duo)元(yuan)化(hua)的(de)(de)安(an)全(quan)專業人員意(yi)(yi)味著(zhu)不同的(de)(de)安(an)全(quan)視角，也意(yi)(yi)味著(zhu)更強大(da)的(de)(de)防御。例如，英國有些機構(gou)等(deng)正在積極雇用(yong)思(si)維多(duo)樣性的(de)(de)員工，因為(wei)他們具備(bei)發現數據規律(lv)的(de)(de)獨特能(neng)力。對我們來(lai)(lai)說，安(an)全(quan)中的(de)(de)多(duo)元(yuan)化(hua)不僅僅意(yi)(yi)味著(zhu)平(ping)等(deng)，它還意(yi)(yi)味著(zhu)盡(jin)可能(neng)廣泛(fan)地獲得解決問題(ti)的(de)(de)能(neng)力來(lai)(lai)優化(hua)防御水(shui)平(ping)。 

多(duo)元(yuan)化招(zhao)聘是(shi)亞馬遜云科技企(qi)業(ye)文化的(de)重要(yao)(yao)組(zu)成部分，這(zhe)意(yi)味著(zhu)可(ke)以(yi)招(zhao)聘沒有(you)(you)安全(quan)工作(zuo)背景的(de)人(ren)(ren)才(cai)(cai)。有(you)(you)很多(duo)技能可(ke)以(yi)讓一個人(ren)(ren)在(zai)安全(quan)領域(yu)出(chu)類拔(ba)萃(cui)，我們相信招(zhao)聘這(zhe)些人(ren)(ren)才(cai)(cai)并(bing)為他們提(ti)(ti)供安全(quan)培(pei)訓(xun)是(shi)非常重要(yao)(yao)的(de)。注(zhu)重員(yuan)工的(de)成長和留(liu)住現有(you)(you)員(yuan)工也很重要(yao)(yao)。我們一直認為教育(yu)是(shi)幫助個人(ren)(ren)和企(qi)業(ye)改善安全(quan)狀況的(de)關鍵，為此我們免費為員(yuan)工提(ti)(ti)供亞馬遜安全(quan)意(yi)識培(pei)訓(xun)。云安全(quan)運(yun)營的(de)自動化可(ke)能會在(zai)縮小人(ren)(ren)才(cai)(cai)缺(que)口方(fang)面發揮作(zuo)用，但這(zhe)一問(wen)題不(bu)能僅靠(kao)技術來解決，以(yi)人(ren)(ren)為本還是(shi)第(di)一要(yao)(yao)務。我們通過導師計劃鼓勵員(yuan)工的(de)未來成長，并(bing)通過與未來幾代人(ren)(ren)建立連(lian)接，以(yi)推廣(guang)STEM教育(yu)。

預測3：人工智能與機器學習支持的自動化帶來更強的安全性

人(ren)工智(zhi)能與(yu)機器學習將為云(yun)安(an)全的(de)自動化增(zeng)加關(guan)鍵(jian)的(de)一層，將有助(zhu)于優化開(kai)發人(ren)員(yuan)的(de)工作流程，幫助(zhu)他(ta)們創建更可靠的(de)代碼，實現持(chi)續(xu)的(de)安(an)全改進。

從歷(li)史上看，安全一(yi)直(zhi)是(shi)一(yi)個(ge)二元的(de)(de)(de)(de)、基于(yu)規則的(de)(de)(de)(de)系(xi)(xi)統，在這(zhe)個(ge)系(xi)(xi)統中，事情非“可”即“否”。我們(men)已經建立了(le)復(fu)(fu)雜的(de)(de)(de)(de)系(xi)(xi)統，根據(ju)一(yi)些標準來(lai)定義(yi)“可以”。云(yun)計算改變(bian)了(le)這(zhe)種(zhong)模式，我們(men)現在可以動態地構(gou)建強大的(de)(de)(de)(de)防御，采用(yong)有效(xiao)的(de)(de)(de)(de)互(hu)補策略來(lai)應對已知的(de)(de)(de)(de)威(wei)脅。作為云(yun)安全演變(bian)下階(jie)段的(de)(de)(de)(de)一(yi)部(bu)分，將(jiang)人工(gong)智能(neng)用(yong)于(yu)威(wei)脅檢(jian)測和修復(fu)(fu)將(jiang)變(bian)得更加普遍。在未(wei)來(lai)幾(ji)年，機(ji)器(qi)學習將(jiang)在增強安全工(gong)程師的(de)(de)(de)(de)能(neng)力(li)方面發揮重要(yao)作用(yong)，幫助他們(men)在云(yun)中創建更安全的(de)(de)(de)(de)架(jia)構(gou)和應用(yong)。

人工智能(neng)與機器學(xue)習(xi)的預測(ce)能(neng)力可以幫助(zhu)客戶在面對不斷變化的威脅(xie)環境時建立(li)更主動的安全態(tai)勢。近年(nian)來，隨著(zhu)居家辦(ban)公(gong)和(he)混合辦(ban)公(gong)模式的興起，人們在不同網絡上工作的情(qing)況發(fa)生了巨大(da)(da)變化，威脅(xie)面呈指數級(ji)擴大(da)(da)。威脅(xie)者正在利用遠(yuan)程辦(ban)公(gong)這一點，使用前所未有的惡意軟(ruan)件發(fa)起安全攻擊，如勒索軟(ruan)件、網絡釣魚和(he)社交工程攻擊。

在這種日益復雜的混合環境中，亞馬遜云科技的服務如Amazon GuardDuty、、和等，將繼續為安全和機器學習的集成奠定基礎，通過智能推薦為客戶提供規模化支持。這些具有機器學習能力的云服務將快速迭代，這些服務能夠獲取大量數據，查明異常情況，并就安全漏洞、代碼質量和潛在威脅提供智能建議，這些能力將為企業帶來諸多益處。例如，Amazon GuardDuty推出了DNS聲譽建模，將來自亞馬(ma)遜(xun)云科技的DNS請(qing)求輸入到一個模(mo)型(xing)中，并根(gen)據行(xing)為(wei)特征將全新出現的域名預歸類為(wei)惡(e)(e)意(yi)的或良性的。亞馬(ma)遜(xun)云科技在實踐中看到，這(zhe)些模(mo)型(xing)往往能(neng)提供高精度的威脅(xie)檢測，在商(shang)業級威脅(xie)反饋發現惡(e)(e)意(yi)域之前(qian)的7-14天，就能(neng)識別這(zhe)些惡(e)(e)意(yi)域。

人工智能和機器學習在安全領域的的另一個用例是合規。在我們服務中構建的人工智能技術，如自動推理，使客戶能夠更好地了解復雜系統的合規狀況，自動檢測在全球數據集中構成合規風險的異常情況。從傳統意義上看，許多安全和合規任務因需要人工交互來評估合規狀態和權限變化而受到阻礙，管理這些領域是一個被動的過程。亞馬遜云科技的服務如、等有助于自(zi)動消除人(ren)(ren)(ren)工(gong)(gong)干(gan)預(yu)，因此客(ke)(ke)(ke)戶(hu)在部署對IT基礎設施更(geng)改之前可(ke)以更(geng)好地了解他(ta)們(men)(men)的(de)合規(gui)狀(zhuang)況(kuang)和(he)(he)權(quan)限(xian)級別信息。Amazon Audit Manager可(ke)以為(wei)客(ke)(ke)(ke)戶(hu)所(suo)需(xu)的(de)合規(gui)性框(kuang)架(jia)（如支(zhi)付卡行業數(shu)據安(an)全(quan)標準、互(hu)聯網安(an)全(quan)中心和(he)(he)美國(guo)國(guo)家標準與(yu)技術研究所(suo)NIST）自(zi)動收集證據，讓(rang)客(ke)(ke)(ke)戶(hu)不(bu)必依賴即(ji)時人(ren)(ren)(ren)工(gong)(gong)評(ping)估。這種證據收集也是連續的(de)，讓(rang)客(ke)(ke)(ke)戶(hu)可(ke)以隨(sui)時調取他(ta)們(men)(men)遵守(shou)所(suo)需(xu)框(kuang)架(jia)的(de)合規(gui)性報告。IAM Access Analyzer使客(ke)(ke)(ke)戶(hu)可(ke)以監控其(qi)策(ce)略(lve)，防止對其(qi)資源和(he)(he)數(shu)據的(de)過(guo)度(du)廣泛訪(fang)問。一(yi)旦策(ce)略(lve)被寫入(IAM Access Analyzer也可(ke)以幫助)， IAM Access Analyzer就會在不(bu)需(xu)要人(ren)(ren)(ren)工(gong)(gong)干(gan)預(yu)的(de)情況(kuang)下監控授(shou)權(quan)。未來幾(ji)年(nian)，安(an)全(quan)領域中這種持續改進的(de)概念將(jiang)會成倍增長，整個云(yun)供應商、合作伙伴網絡和(he)(he)云(yun)用戶(hu)生態將(jiang)進一(yi)步發展(zhan)自(zi)動化(hua)能力，推動全(quan)球云(yun)安(an)全(quan)的(de)全(quan)面進步。

如上(shang)所述(shu)，人工(gong)智能和機器學習驅動(dong)的(de)(de)安(an)全創新(xin)正在幫(bang)助客戶解決安(an)全從(cong)業者面臨(lin)的(de)(de)實際挑(tiao)戰，例如減輕SOC分析(xi)師(shi)的(de)(de)工(gong)作量，讓安(an)全架構師(shi)將更多的(de)(de)時間進行威脅建模，而(er)不必驗證應用程(cheng)序(xu)是(shi)否關閉了(le)(le)防火墻、服務器是(shi)否打了(le)(le)補丁。目前我(wo)們只是(shi)觸及(ji)了(le)(le)云安(an)全領域AI/ML的(de)(de)皮毛。隨著(zhu)云計算的(de)(de)指數級增長，安(an)全需求(qiu)也將同樣快速增長，從(cong)而(er)推動(dong)對自動(dong)化和智能驅動(dong)安(an)全的(de)(de)需求(qiu)。

預測4：加大對數據保護的投入

數據保護仍然是(shi)(shi)亞馬遜云科(ke)技(ji)客戶和(he)全世(shi)界人(ren)們(men)最關(guan)心的(de)(de)(de)(de)問題(ti)之(zhi)一，尤其是(shi)(shi)在創(chuang)建(jian)的(de)(de)(de)(de)數據量繼續呈指數級增(zeng)長的(de)(de)(de)(de)情況下(xia)。在這種(zhong)增(zeng)長水平(ping)下(xia)，我們(men)將(jiang)看到更多(duo)的(de)(de)(de)(de)數據保護立(li)法、對數據保護和(he)相關(guan)項目的(de)(de)(de)(de)更多(duo)投入，以及實現向自動化的(de)(de)(de)(de)轉變(bian)。

歐盟通用數(shu)據保護(hu)(hu)(hu)條(tiao)例（GDPR）、加州消(xiao)費者隱(yin)私法（CCPA）和(he)其他本(ben)土法律只是數(shu)據保護(hu)(hu)(hu)立法的開端(duan)。發現，近(jin)一半（47%）的受(shou)訪者認(ren)為(wei)如果公司遵守(shou)GDPR，就更(geng)值得信(xin)賴。隨著數(shu)據保護(hu)(hu)(hu)領域的成熟，公眾對數(shu)據保護(hu)(hu)(hu)法的需(xu)求(qiu)不斷增長，我(wo)們(men)將看到更(geng)多(duo)政府通過實施立法做出回(hui)應，我(wo)們(men)也會看到更(geng)多(duo)企(qi)業滿(man)足這些要求(qiu)。Gartner預測，到 2024 年底，全球(qiu) 75% 的個人(ren)數(shu)據將受(shou)到法規的保護(hu)(hu)(hu)。

在接下來的幾年里，我們還將(jiang)看到企業(ye)加大對數據(ju)(ju)(ju)保(bao)護的投(tou)資。Gartner 預測，。部分投(tou)資將(jiang)用(yong)于包括評估數據(ju)(ju)(ju)風(feng)險(xian)、執行持(chi)續管(guan)理(li)和資源(yuan)管(guan)理(li)任務以及開發工具在內(nei)的數據(ju)(ju)(ju)保(bao)護計劃(hua)，在保(bao)持(chi)高功(gong)能的同時降(jiang)低數據(ju)(ju)(ju)風(feng)險(xian)。

在(zai)亞馬(ma)遜(xun)云科技，贏(ying)得客(ke)戶(hu)(hu)信(xin)任是我(wo)(wo)們(men)(men)(men)業務(wu)的(de)(de)(de)基礎(chu)。我(wo)(wo)們(men)(men)(men)將持續關(guan)注隱(yin)私監管和立(li)法(fa)情況的(de)(de)(de)動態發展(zhan)以識別變化，并確(que)(que)定(ding)(ding)客(ke)戶(hu)(hu)可能(neng)需(xu)要的(de)(de)(de)工(gong)具來幫助滿足他(ta)們(men)(men)(men)的(de)(de)(de)合規需(xu)求——這是我(wo)(wo)們(men)(men)(men)一貫的(de)(de)(de)承諾。我(wo)(wo)們(men)(men)(men)確(que)(que)保客(ke)戶(hu)(hu)可以通(tong)過(guo)使用(yong)(yong)亞馬(ma)遜(xun)云科技服(fu)(fu)務(wu)和工(gong)具（例如Amazon IAM、CloudTrail、Macie等）來控制(zhi)數據(ju)，確(que)(que)定(ding)(ding)數據(ju)存(cun)(cun)儲位置、安全性以及數據(ju)訪(fang)問權(quan)限(xian)。我(wo)(wo)們(men)(men)(men)還通(tong)過(guo)提供服(fu)(fu)務(wu)和功能(neng)實施(shi)隱(yin)私保護措施(shi)，讓(rang)客(ke)戶(hu)(hu)實現(xian)自己的(de)(de)(de)隱(yin)私控制(zhi)，包括高級訪(fang)問、加密和日志(zhi)功能(neng)。客(ke)戶(hu)(hu)可以選擇在(zai)中存(cun)(cun)儲數據(ju)。通(tong)過(guo)使用(yong)(yong)亞馬(ma)遜(xun)云科技的(de)(de)(de)服(fu)(fu)務(wu)，我(wo)(wo)們(men)(men)(men)的(de)(de)(de)客(ke)戶(hu)(hu)可以放(fang)心地將他(ta)們(men)(men)(men)的(de)(de)(de)數據(ju)存(cun)(cun)儲在(zai)選定(ding)(ding)的(de)(de)(de)亞馬(ma)遜(xun)云科技區(qu)域(yu)中。

要了解有(you)關亞馬遜云科技(ji)數據保護的更(geng)多(duo)信息(xi)，請(qing)訪問、和我們的。

預測5：更先進的多因素身份驗證將更加普遍

未(wei)來，通過采用更(geng)多(duo)的(de)生物識別和(he)多(duo)模式(shi)身(shen)份(fen)驗證形式(shi)，多(duo)因素身(shen)份(fen)驗證（MFA）將安(an)全性和(he)可(ke)用性相結合，確保用戶(hu)在改善安(an)全狀況的(de)同時獲得順暢的(de)體驗。

MFA是客戶能夠使(shi)用的最簡單(dan)且(qie)最重要的安全(quan)(quan)保護方式之一，使(shi)惡意(yi)攻(gong)擊者難以(yi)在密碼(ma)泄(xie)露于網絡(luo)或(huo)其員工受到社(she)會工程攻(gong)擊時獲取帳(zhang)戶。密碼(ma)通常等級低且(qie)容易(yi)遭受數據(ju)泄(xie)露，客戶可使(shi)用MFA來加強帳(zhang)戶和應用的安全(quan)(quan)性，在密碼(ma)外(wai)還需(xu)要額外(wai)的驗證因(yin)素（他(ta)們(men)的所(suo)有(you)物(wu)(wu)、熟知事物(wu)(wu)或(huo)生物(wu)(wu)特(te)征識別）。

MFA正在(zai)越(yue)來(lai)越(yue)廣泛(fan)地用于商業和(he)個(ge)人用途，我們(men)相信下一個(ge)前沿應用將更(geng)(geng)普遍地采用多(duo)(duo)模式(shi)生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)的認(ren)證(zheng)，因為它們(men)更(geng)(geng)便利且安全性更(geng)(geng)高。多(duo)(duo)因素(su)指的是(shi)使用兩個(ge)或(huo)(huo)更(geng)(geng)多(duo)(duo)的因素(su)用于認(ren)證(zheng)，可以(yi)包括(kuo)漫(man)游（如(ru) Yubikeys 和(he) Virtual Authenticators）和(he)平臺（如(ru) Windows Hello 和(he) Apple FaceID 等設(she)備）。多(duo)(duo)模式(shi)指的是(shi)使用多(duo)(duo)種(zhong)生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)來(lai)訪問系(xi)統(tong)。生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)認(ren)證(zheng)是(shi)依靠個(ge)人獨特(te)(te)(te)的生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)來(lai)驗證(zheng)其身份，通(tong)常包括(kuo)一個(ge)物(wu)理或(huo)(huo)行為特(te)(te)(te)征(zheng)(zheng)。更(geng)(geng)多(duo)(duo)依賴生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)識別將使MFA為客戶提供(gong)更(geng)(geng)加順暢、自然的體驗。在(zai)多(duo)(duo)模式(shi)生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)系(xi)統(tong)中，我們(men)將看到物(wu)理生(sheng)(sheng)物(wu)特(te)(te)(te)征(zheng)(zheng)因素(su)（指紋、聲音、虹膜或(huo)(huo)面部識別）與(yu)行為因素(su)（鍵擊、手勢、抓握等）的組合。

MFA 的使(shi)用將受益于政府和知名安(an)全企業在(zai)過去幾年對安(an)全的日益重視。 FIDO 聯盟、NIST 和美國政府等(deng)實(shi)體組織正在(zai)推動 MFA 作為(wei)在(zai)線保護的基(ji)線。

我們(men)鼓(gu)勵(li)客(ke)戶在未來(lai)幾年中(zhong)繼續關(guan)注MFA的發(fa)展，了解它們(men)將(jiang)如何改進現有(you)功能或將(jiang)新的MFA功能構(gou)建到企業的日常(chang)工作中(zhong)。我們(men)將(jiang)繼續通過(guo)亞馬遜(xun)云科技上向客(ke)戶提供(gong)有(you)關(guan)MFA進展的信息。

預測6：量子計算將有利于提高安全性

量子(zi)計算可能(neng)還不是每個人的(de)首要關注(zhu)點，但(dan)它正(zheng)在逐(zhu)步推進，量子(zi)安(an)全也(ye)以加(jia)密(mi)技(ji)術的(de)形式隨(sui)之(zhi)推進。亞馬遜云科技(ji)已經(jing)開始著手(shou)為后量子(zi)時代做準備。從長遠來看，我們(men)希望量子(zi)計算能(neng)夠幫助提高安(an)全性(xing)，但(dan)就(jiu)目前(qian)而言，各公司應該確保他們(men)使用最新(xin)的(de)加(jia)密(mi)方(fang)法來保護數(shu)據(ju)安(an)全。

一(yi)些證據(ju)表(biao)明，量子(zi)計(ji)算(suan)(suan)將在(zai)有朝一(yi)日變得普遍且實用(yong)，目前(qian)尚不(bu)清楚將是在(zai) 5 年還是 50 年之后。但這一(yi)天一(yi)旦(dan)到來(lai)，預計(ji)會削弱某些類(lei)型的(de)(de)加(jia)(jia)密(mi)(mi)(mi)技術(shu)，包括我(wo)們(men)用(yong)于 HTTPS 和 TLS 等(deng)數據(ju)傳輸安(an)(an)全(quan)協(xie)議的(de)(de)加(jia)(jia)密(mi)(mi)(mi)算(suan)(suan)法(fa)(fa)。業界目前(qian)正在(zai)研(yan)究所謂(wei)的(de)(de)量子(zi)安(an)(an)全(quan)或后量子(zi)加(jia)(jia)密(mi)(mi)(mi)技術(shu)，其中不(bu)同(tong)的(de)(de)算(suan)(suan)法(fa)(fa)和不(bu)同(tong)的(de)(de)密(mi)(mi)(mi)鑰大小提供了與我(wo)們(men)今天相同(tong)的(de)(de)安(an)(an)全(quan)級別(bie)，甚(shen)至可以匹敵(di)量子(zi)計(ji)算(suan)(suan)機。隨著(zhu)加(jia)(jia)密(mi)(mi)(mi)算(suan)(suan)法(fa)(fa)和協(xie)議不(bu)斷演進以應對未來(lai)的(de)(de)潛在(zai)風險(xian)，我(wo)們(men)將看到設備相互連接方式(shi)的(de)(de)轉(zhuan)變。我(wo)們(men)的(de)(de)手機、筆(bi)記本電腦和服務器(qi)將采(cai)用(yong)量子(zi)計(ji)算(suan)(suan)這項新技術(shu)，以確(que)保通信的(de)(de)隱私。

從長(chang)遠(yuan)來看，我們(men)期待量(liang)(liang)子計(ji)算(suan)推(tui)動云安全的(de)(de)發(fa)展。一旦企業更(geng)多地(di)使用(yong)量(liang)(liang)子計(ji)算(suan)和量(liang)(liang)子算(suan)法(fa)(fa)，他們(men)將開始(shi)以不同(tong)的(de)(de)方式(shi)思(si)考經典(dian)算(suan)法(fa)(fa)。在新(xin)的(de)(de)量(liang)(liang)子算(suan)法(fa)(fa)的(de)(de)啟發(fa)下重新(xin)思(si)考經典(dian)算(suan)法(fa)(fa)，可以激發(fa)對(dui)現有功能(neng)(neng)的(de)(de)創(chuang)造性解決方案，并基(ji)于量(liang)(liang)子計(ji)算(suan)的(de)(de)新(xin)思(si)路(lu)開發(fa)新(xin)的(de)(de)算(suan)法(fa)(fa)或對(dui)經典(dian)算(suan)法(fa)(fa)不斷演進(jin)。 例如，已經能(neng)(neng)夠將傳統計(ji)算(suan)機與量(liang)(liang)子計(ji)算(suan)機的(de)(de)能(neng)(neng)力(li)盡可能(neng)(neng)地(di)匹(pi)配，實現向用(yong)戶推(tui)薦喜歡的(de)(de)產品的(de)(de)功能(neng)(neng)。

隨(sui)著業界對(dui)量(liang)子(zi)(zi)計算風險(xian)的考(kao)量(liang)，加密(mi)技術的標(biao)(biao)準將繼續發展。NIST 已(yi)經在(zai)努(nu)力，通過多年的后的努(nu)力和多輪(lun)評估，計劃在(zai)2024 年之前制定新的量(liang)子(zi)(zi)安(an)全(quan)標(biao)(biao)準。包括亞馬遜云科技在(zai)內的大型企業也正參與其中做出貢獻。我(wo)們提(ti)交了兩個選(xuan)項（BIKE 和 SIKE），均通過了第一輪(lun)篩(shai)選(xuan)，并將 82 個原始提(ti)案(an)縮(suo)減至 26 個。考(kao)慮(lv)到不同的方法會權(quan)衡性能(neng)的不同方面(mian)（例(li)如(ru)更快的計算但更高(gao)的網絡(luo)負(fu)荷），NIST 可能(neng)會對(dui)多個提(ti)案(an)進行標(biao)(biao)準化。

亞馬遜云科技將(jiang)與其他企(qi)業(ye)合(he)(he)作共(gong)同實施未來(lai)標準，也將(jiang)繼續開發和實施后量子加密。Amazon KMS 已經支(zhi)持 TLS 1.2 的(de)一些混合(he)(he)后量子密鑰交(jiao)換算(suan)法(fa)。

結束語

隨著企(qi)業數字化轉型(xing)，云(yun)使用規(gui)模也將隨之壯(zhuang)大。我們相信，安(an)(an)全(quan)(quan)(quan)(quan)將成為(wei)企(qi)業一切工(gong)(gong)作的核心(xin)，并(bing)成為(wei)一種安(an)(an)全(quan)(quan)(quan)(quan)文化。在這種文化中，每個員工(gong)(gong)都會為(wei)安(an)(an)全(quan)(quan)(quan)(quan)負責，能夠對(dui)企(qi)業的安(an)(an)全(quan)(quan)(quan)(quan)產生積極影響(xiang)。安(an)(an)全(quan)(quan)(quan)(quan)實踐將成為(wei)技(ji)(ji)術創新和(he)(he)各崗位(wei)員工(gong)(gong)集(ji)體推動、持續的追求。這些因素將影響(xiang)企(qi)業和(he)(he)個人安(an)(an)全(quan)(quan)(quan)(quan)觀的轉變，將安(an)(an)全(quan)(quan)(quan)(quan)視(shi)為(wei)業務和(he)(he)創新的驅(qu)動力，而不是一個只(zhi)堅守IT規(gui)則發出(chu)拒絕指令的部門。亞馬遜云(yun)科技(ji)(ji)將繼續通過提供基礎創新和(he)(he)最佳實踐，推動云(yun)安(an)(an)全(quan)(quan)(quan)(quan)領域的前(qian)沿發展(zhan)，讓安(an)(an)全(quan)(quan)(quan)(quan)成為(wei)客戶(hu)未(wei)來業務和(he)(he)技(ji)(ji)術創新的核心(xin)力量。