零信任和人工智慧 雲端運算安全防護新趨勢
編譯/戴偉丞
當雲端運算為企業與用戶帶來創新與效率時,安全措施的保護強度顯得更為重要,對於追求雲端安全的組織而言,DoiT International 等雲端諮詢顧問公司的服務變得愈加熱門,以確保用戶雲端中的安全協議是否到位,尤其高階技術以及策略部署在雲端安全中,對保護數位資產扮演相關關鍵的角色。
零信任架構改變安全格局
諸多企業與用戶逐漸轉向「零信任架構(Zero Trust Architecture, ZTA)」,這是雲端安全中最明顯的趨勢。傳統安全策略的一個缺點是,系統通常會將內部所有內容認定為安全的,但這並非全然安全。但是零信任架構則是藉由強制執行嚴格的身份驗證,對每個人以及設備進行驗證,以防止組織或網路內部出現任何威脅,因為每個存取的請求,都必須經過身份驗證。
這樣的驗證方式與所謂「最小特權原則(Principle of Least Privilege, PoLP)」相似,亦即任何人都無法存取限定範圍以外的資源。零信任架構藉由嚴格機制來管理網路存取協議,包括更高階、更全面的身分與存取管理措施。越來越多企業將該機制整合於其雲端安全策略當中,確保阻斷未經授權的存取、抵禦外部攻擊。
加強人工智慧和機器學習的使用
事實證明,人工智慧和機器學習對確保雲端環境安全越來越重要,與傳統流程相比,此類工具可以檢測任何異常情況,並有效率完成任務。由人工智慧技術驅動的安全系統,能夠透過大數據呈現諸如異常登入位置、存取權限遭易動等安全漏洞於介面上。
此外,藉由機器學習的技術得使模型適應於最新的威脅,使網路安全專家能夠提早網路駭客好幾步來對此加以防範。將人工智慧與機器學習整合到通訊服務業者的安全基礎設施上,將為其提供更優質的防護措施。
更遵循資訊和隱私法規
透過歐盟的《一般資料保護規則(GDPR)》和美國的《加州消費者隱私法(CCPA)》等法規所概述的資訊法規,並藉此制定嚴格的資料保護標準並迫使公司在處理用戶隱私方面保持透明來強化這些對於這些規範的遵守。為了達到前述目的,需要律師和技術團隊更加緊密合作。
此外,增強用戶信心與避免鉅額賠償,也是雲端運算供應商可以加以思考的方向。透過各供應商內部的技術強化,以及國際法規、政府規範的外部限制,雲端運算的隱私與資料安全將會受到更強大的保護。
資料來源:iLounge
瀏覽 464 次