當(dāng)中國的電子信息技術(shù)企業(yè)談出海,他們談些什么?話題會有很多,但安全合規(guī)一定是繞不過的一個。特別是,當(dāng)業(yè)務(wù)持續(xù)鋪開之后。
深圳兆瓏科技有限公司是百富集團(tuán)的子公司,主要業(yè)務(wù)是全球化的物聯(lián)網(wǎng)設(shè)備管理平臺以及商用終端產(chǎn)品。兆瓏科技業(yè)務(wù)覆蓋的國家和地區(qū)超過了100個,在歐洲、南美、亞太、北美、非洲等地區(qū)均有穩(wěn)健發(fā)展。目前平臺設(shè)備量超過了1000萬臺,成為行業(yè)的領(lǐng)導(dǎo)者?;诓煌男袠I(yè)解決方案以及支付服務(wù)需求,平臺應(yīng)用已經(jīng)超過1萬個。
與此同時,作為一家物聯(lián)網(wǎng)生態(tài)企業(yè),隨著設(shè)備量、數(shù)據(jù)量的增多,兆瓏科技每天的數(shù)據(jù)量是劇增的。數(shù)據(jù)安全合規(guī),愈發(fā)成為高懸頭頂?shù)摹斑_(dá)摩克利斯之劍”。而與亞馬遜云科技的合作,使其在“環(huán)球航行”中能夠更好地行穩(wěn)致遠(yuǎn)。
全球化的物聯(lián)網(wǎng)生態(tài)系統(tǒng)
兆瓏科技的業(yè)務(wù),依托其打造的物聯(lián)網(wǎng)生態(tài)系統(tǒng),充分為產(chǎn)業(yè)賦能。其生態(tài)系統(tǒng)主要包括了四個組成部分:
一是,設(shè)備制造商:兆瓏科技平臺提供了豐富的標(biāo)準(zhǔn)化協(xié)議和接口,只需要進(jìn)行簡單適配,不同設(shè)備制造商的設(shè)備就能輕松地接入平臺。輕松實現(xiàn)在同一個平臺管理各種不同類型和廠商的設(shè)備,為設(shè)備賦能,使各種物聯(lián)網(wǎng)設(shè)備更加智能化。
二是,設(shè)備擁有者:通過兆瓏科技提供的SaaS平臺,設(shè)備擁有者可以創(chuàng)建屬于自己的獨(dú)立品牌市場,并有效地管理、運(yùn)維和監(jiān)控自有設(shè)備。同時,他們還可以利用平臺提供的多種增值服務(wù),提升運(yùn)營效率,創(chuàng)造更多價值。
三是,商戶:兆瓏科技平臺為商戶提供了全面的行業(yè)解決方案和大數(shù)據(jù)分析等多種增值服務(wù),商戶可以輕松的實現(xiàn)降本增效,有效的提升自身業(yè)務(wù)水平。
四是,服務(wù)提供商:兆瓏科技平臺為第三方服務(wù)提供商打造了一個開放、合作和共贏的開發(fā)者平臺。這里匯聚了廣泛的商機(jī),讓服務(wù)提供商能夠輕松觸達(dá)眾多商戶。他們可以為平臺上的海量商戶提供各種商業(yè)應(yīng)用和服務(wù),實現(xiàn)與平臺的互利雙贏。
業(yè)務(wù)開展痛點(diǎn)與日俱增
作為一家物聯(lián)網(wǎng)生態(tài)企業(yè),隨著設(shè)備量、數(shù)據(jù)量的增多,兆瓏科技數(shù)據(jù)量是劇增。之前使用的安全分析平臺以及第三方的SIEM(Security Information and Event Management安全信息與事件管理)解決方案無法滿足需求。
兆瓏科技遇到的主要挑戰(zhàn)有以下四點(diǎn):
其一,數(shù)據(jù)可見性與實時性。金融行業(yè)最高標(biāo)準(zhǔn)的PCI-DSS合規(guī)要求對涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺的審計日志設(shè)置監(jiān)控和報警,需要讓云上的事件可見,提升更高的可見性,而且要有實時的預(yù)警。
其二,數(shù)據(jù)持久性與機(jī)密性。PCI-DSS對數(shù)據(jù)持久性也有要求,至少要保存一年,有三個月的熱數(shù)據(jù),同時對機(jī)密性也有要求,需要用高強(qiáng)度的安全密鑰進(jìn)行加密,并且要對數(shù)據(jù)有權(quán)限管理、訪問限制。
其三,打破數(shù)據(jù)孤島。兆瓏科技的環(huán)境是多元化的,會導(dǎo)致數(shù)據(jù)孤島的現(xiàn)象。兆瓏科技內(nèi)部環(huán)境包括本地防火墻和云上多來源日志,另外由于設(shè)備量非常大,每天新增的數(shù)據(jù)是非常多的,每天有約2億條、超過50GB的安全數(shù)據(jù),也為現(xiàn)有的SIEM平臺帶來很大的壓力。
其四,分析工具多樣化與云原生。包括可視化、報警、快速分析以及未來可能做一些基于業(yè)務(wù)的預(yù)測的模型,而且要與云上的服務(wù)進(jìn)行原生集成。
理想解決方案的四點(diǎn)特征
針對以上痛點(diǎn),兆瓏科技的理想解決方案需要具備以下四點(diǎn)特征:
保障云上資源的安全性,能夠符合PCI-DSS金融合規(guī)的標(biāo)準(zhǔn)和要求。
降低存儲日志成本,提高日志在混合環(huán)境、多賬戶的條件下的管理效率。面對龐大的日增數(shù)據(jù),對日志進(jìn)行快速收集,統(tǒng)一管理。
對安全數(shù)據(jù)進(jìn)行全生命周期管理, PCI-DSS對數(shù)據(jù)有一年的持久性的要求,另外還有熱數(shù)據(jù)的要求,另外還需要對日志有加密和訪問限制的功能。
支持多樣化的分析工具,與云原生的工具進(jìn)行集成,滿足不同的分析需求。
合作構(gòu)建安全合規(guī)平臺
與亞馬遜云科技的合作,讓兆瓏科技在理想解決方案的基礎(chǔ)上,構(gòu)建了安全合規(guī)平臺。
首先是依托亞馬遜云科技覆蓋超過240多個國家和地區(qū)的全球化基礎(chǔ)設(shè)施展開了海外業(yè)務(wù)。
其次是采用安全責(zé)任共擔(dān)模型。兆瓏科技依托亞馬遜云科技140多個全球安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證,繼承合規(guī)以提升審計效率。繼承的合規(guī)也可以給用戶帶來更多的信心,可以更好地保證好云平臺上的用戶的數(shù)據(jù)。
再次是使用多樣化的亞馬遜云科技的安全合規(guī)服務(wù)。亞馬遜云科技有超過300項的安全合規(guī)服務(wù)與功能,完美滿足兆瓏需求。其中Amazon CloudHSM,是單租戶的加密機(jī),滿足金融行業(yè)對于加密的設(shè)備合規(guī)標(biāo)準(zhǔn)FIPS 140-2 Level 3。Amazon Security Hub,不僅作為集中化的報警平臺,更是可以對合規(guī)進(jìn)行持續(xù)監(jiān)控,并且搭配Amazon EventBridge和Amazon Lambda的腳本進(jìn)行自動化的修復(fù),有效監(jiān)控云上合規(guī),實現(xiàn)自動化的修復(fù)。
最后是依托亞馬遜云科技的安全性、穩(wěn)定性以及擴(kuò)展性。依托這些特性,兆瓏賦能自身業(yè)務(wù),也可以具備安全性、穩(wěn)定性和擴(kuò)展性,提供更好的用戶體驗。
合作的效果顯而易見,兆瓏科技:滿足了PCI-DSS對日志的監(jiān)控與分析的全部9項要求;安全日志收集效率提升了40%,安全日志存儲成本降低了60%;集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據(jù),可以對企業(yè)的安全數(shù)據(jù)進(jìn)行安全、有效的管理;通過Amazon Athena、Amazon SageMaker等安全分析服務(wù),提升分析的效率,幫助企業(yè)搭建基于業(yè)務(wù)的安全威脅檢測的模型。
兆瓏科技云安全專家顧問李少奕表示:“對于出海的業(yè)務(wù),亞馬遜云科技給我們提供了很大的幫助,其基礎(chǔ)設(shè)施覆蓋的國家和地區(qū)非常廣,超過240個。亞馬遜云科技通過安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證的數(shù)量非常多,超過140項,幫助我們滿足海外業(yè)務(wù)合規(guī)需求。另外,我們利用亞馬遜云科技的責(zé)任共擔(dān)模型實現(xiàn)‘合規(guī)繼承’,更好地保證好云平臺上的用戶的數(shù)據(jù),為我們的用戶帶來更多的信心,可以更放心地使用我們的平臺?!?/p>
他也表示:“對兆瓏科技來說安全合規(guī)多少都不算多的,對安全合規(guī)我們也是永不止步的,未來我們將持續(xù)與亞馬遜云科技展開合作,提升安全數(shù)據(jù)分析的效率,為兆瓏科技的設(shè)備管理平臺保駕護(hù)航。??”
在未來一段時期內(nèi),新合作將會圍繞個方面展開:集成更多樣化的分析工具,深入洞察安全數(shù)據(jù);繼續(xù)在混合的企業(yè)環(huán)境下收集更多的日志類型,讓云上的安全數(shù)據(jù)更加可見;簡化安全運(yùn)營,也會在未來將SIEM管理平臺未來會搭配SoC做自動化的安全威脅響應(yīng),利用Amazon Security Lake簡化安全運(yùn)營。
- QQ:61149512