企業對雲端需求的成長快速

根據Gartner在2022年4月的預測，2022年全球公有雲市場規模超過4900億美元，2018年至今複合成長率達88%，亞太區域成長尤其快速，過去5年超過50%，預期至2024年仍有29%的複合成長率。

雲端市場會有這樣的高度成長，與便捷服務和降低建置成本大有關聯，公有雲的資料中心提供租用服務，對新創企業不論是建造存貨管理平台、遠端工作系統、資料存儲等，都能快速便利的建立機制並運作，如使用遭受困境，代理商也能提供技術支援；對大企業而言，現在內部硬體設備的運算更新速度遠跟不上IT系統的擴張速度，這也凸顯了運用雲端服務的彈性優勢。

雲端配置不當而導致資安風險的疑慮

台灣近幾年來的資安問題一再出現，最近爆發的國內共享汽車的資料曝險事件，原因在資料庫存取無管控機制，也未限制登入IP位置與身分驗證，甚至沒設定密碼加密保護，此資料庫在網路上沒有任何保護，對公司與用戶而言都是極危險境地，凸顯出資料庫或伺服器的不當配置問題。

尤其最近的雲端存儲趨勢，更放大了資料庫或伺服器一但配置不當的問題性：

1.多雲策略的複雜管理

大部分企業在營運程式和基礎架構都採用多雲，尤其是金融機構，為了將延遲降到最低或符合法規需求，企業採取分散式雲端的機率變高，在非同間供應商的雲端系統下，某種程度也加深了管理的複雜性。

2.資料庫類型的配置

在雲端安全議題中，資料庫配置一直都是基礎問題，因不當配置而導置資料外洩的原因層出不窮，根據資安業者Group-IB在2022年4月發布的一項統計，在2021年第一季到2022年第一季發現了共39.9萬開放在網路的資料庫，Redis資料庫管理系統最高（37.5%）、第二是MongoDB（31%），第三是Elastic（29%）。而以2022年第一季度而言，擁有者對暴露的資料庫，平均需要170.2天來修復問題，這也顯示資料庫因應類型的不安全性持續存在。

未來資安的需求趨勢

因此，在雲端趨勢不減的情況下，未來的資安勢必發展成加強安全性，以下3點是對應在未來雲端資安在趨勢上的可能發展：

人工智慧與機器學習

雲端的下階段演變中，AI人工智慧將應用在威脅檢測與修復，而機器學習也可協助資安工程師在雲端系統中建立更安全的架構應用，藉由自動檢測、學習與預測能力，提供環境變化時建立更安全的運算環境，並同步檢測全球資料集中的異常情形。

多重驗證成為標配

現今的驗證已無法阻擋駭客的靈活手段，未來採用生物識別和多種模式的身分驗證會更加普遍，例如多重要素驗證MAF，結合安全與可用性，確保用戶在改善安全狀況同時獲得順暢體驗。

安全將成為企業內每個工作中一環

在資料存儲、系統應用等重要內容轉移到雲端應用時，雲端運算需將安全任務視為自動化環節，使整合安全變得容易。例如使用自動化軟體漏洞管理Amazon Inapector和集中式營運中心AWS Systems Manager協助客戶自動為基礎架構的服務和應用程式打補丁，減少手動修補時間，提高工作效率。

資安威脅與時俱進，雲端趨勢勢不可擋的現今，如何提高資安意識並作用在雲端系統裡，是未來對於業務的穩定成長與雲端運算發展有著重要影響，應對前在安全事件，並開創完善的雲端安全環境，是除了考量便利性以外的重要關鍵。

資安相關文章閱讀：

網路行為引發的資安風險：資安管理

移動的網路安全，電動車的車用資安發展

工控資安的風險管理，製造業數位轉型階段的必須作為

內文資料來源：

AWS資安長CJ Moses預測2023年及未來六大安全趨勢

雲端大戰開打！亞馬遜、微軟、Google靠什麼搶食台灣580億轉型商機？

iRent資料庫因不當配置導致資料外洩或曝險，並非資安新議題，國內企業需汲取教訓避免問題一再重演