O'Reilly की "2024 की सुरक्षा स्थिति" रिपोर्ट के अनुसार, सुरक्षा टीमों में कृत्रिम बुद्धिमत्ता (AI) और क्लाउड कार्यान्वयन में महत्वपूर्ण कौशल अंतर है। रिपोर्ट में दिखाया गया है कि लगभग 39% सुरक्षा टीम के उत्तरदाता कहते हैं कि क्लाउड कंप्यूटिंग एक ऐसा क्षेत्र है जिसमें अधिक कौशल की आवश्यकता है लेकिन इसे खोजना कठिन है।
क्लाउड सुरक्षा एक जटिल क्षेत्र है, जिसमें पहुंच नियंत्रण और न्यूनतम विशेषाधिकार जैसे सिद्धांतों को अपनाना आवश्यक है, और इन्हें क्लाउड प्रदाताओं द्वारा प्रदान किए गए API पर लागू करना आवश्यक है। किसी भी सेवा में त्रुटि पूरे बुनियादी ढांचे को खतरे में डाल सकती है, इसलिए बुनियादी ढांचा कोड के रूप में महत्वपूर्ण हो जाता है।
"क्लाउड सुरक्षा को पहुंच नियंत्रण और न्यूनतम विशेषाधिकार जैसे सिद्धांतों को अपनाना चाहिए, और इन्हें उन सर्वरों और सेवाओं पर लागू करना चाहिए जिन्हें आप कभी नहीं देख पाएंगे, और जिन्हें केवल क्लाउड प्रदाता द्वारा प्रदान किए गए API के माध्यम से नियंत्रित किया जा सकता है," रिपोर्ट के लेखक माइक लुकिडेस ने लिखा। "किसी भी सेवा में त्रुटि आपके सभी बुनियादी ढांचे को खतरे में डाल सकती है - यही कारण है कि बुनियादी ढांचा कोड के रूप में इतना महत्वपूर्ण है। कई तरीकों से, खेल के नियम नहीं बदले हैं, लेकिन जोखिम अधिक हो गया है।"
संभावित प्रतिभाओं को निम्नलिखित कौशल पर ध्यान केंद्रित करना चाहिए: सैकड़ों या हजारों आभासी उदाहरणों की सुरक्षा पर विचार करने की क्षमता, और ऐसे उपकरणों का उपयोग करने या विकसित करने की क्षमता जो कई सर्वरों, सेवाओं और क्लाउड प्रदाताओं के बीच काम कर सकें।
