在中国企业出海进程中,安全合规是企业面临的首要挑战。尤其是当企业业务涉及金融相关领域时,面临着最为严苛的安全合规要求。
深圳兆珑科技有限公司是一家全球化的物联网生态企业,其业务覆盖100多个国家和地区,在欧洲、南美、亚太、北美、非洲等地区均有业务布局。作为百富集团的子公司,兆珑科技的主要业务是全球化的物联网设备管理平台以及商用终端产品,目前平台设备接入量超过了1000万台,是该细分行业的“隐形冠军”。
借助亚马逊云科技全球领先的安全合规能力,兆珑科技构建了满足全球化业务需求的安全合规的物联网通用设备管理平台,包括金融行业最高标准的PCI-DSS合规要求,为其全球化业务的加速发展打造了安全基石。
兆珑科技的主要业务是物联网通用设备管理平台和商用终端产品,其海外主要客户包括金融行业内的代理商、银行和收单行等合作伙伴。因此,兆珑科技不仅要满足海外不同国家对金融行业的安全合规要求,还要满足头部大客户持续性的审计和安全测试要求。在安全合规方面,兆珑科技的主要诉求有三个方面:
第一,金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志设置监控和报警,而且要有实时的预警。PCI-DSS对数据持久性也有要求,至少要保存一年,有三个月的热数据,同时对机密性也有要求,需要用高强度的安全密钥进行加密,并且要对数据有权限管理、访问限制。
第二,兆珑科技的环境是多元化的,会出现数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志,另外由于设备量非常大,每天新增的数据是非常多的,每天有约2亿条、超过50GB的安全数据,也为现有的SIEM平台带来很大的压力。
第三,对多样化的分析工具有需求,包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型,而且要与云上的服务进行原生集成。
为了解决上述痛点,兆珑科技与亚马逊云科技合作构建了安全合规平台。深圳市兆珑科技有限公司云安全专家顾问李少奕向国内媒体分享道,兆珑科技选择亚马逊云科技的主要原因有几个方面:
首先,依托于亚马逊云科技覆盖超过240个国家和地区的全球化基础设施,兆珑科技可以快速开展海外业务拓展。
其次,亚马逊云科技拥有超过300项的安全合规服务与功能,可以全面满足兆珑科技全球化业务的安全需求,包括金融行业最高标准的PCI-DSS合规要求。
PCI-DSS被誉为是金融行业最高标准的合规要求。如果企业采用多个第三方供应商的服务,对每个供应商都要去审计,无形中降低了合规的效率。“用亚马逊云科技的安全合规服务,基本可以满足PCI-DSS所有的要求,涉及到6大目标,12个大要求,300多项子要求。”李少奕强调。
“我们把超过20种日志集中在Amazon Security Lake安全数据湖里面,并利用可视化工具Amazon OpenSearch去展示。在亚马逊云科技的帮助下,我们还实现了基于角色的精细化、颗粒度比较高的角色权限管理。”
此前,金融行业企业本地部署加密机的成本高达数百万美元。利用亚马逊云科技加密机服务Amazon CloudHSM,兆珑科技有效降低了超过20%的成本,并提升了超过40%的产品交付效率。Amazon Security Hub不仅可以作为集中化的报警平台,更是可以对合规进行持续监控,并且搭配Amazon EventBridge和Amazon Lambda的脚本进行自动化的修复,可以帮助兆珑科技有效监控云上合规,实现自动化的修复。
第三, 依托亚马逊云科技的安全性、稳定性以及扩展性,兆珑可以赋能自身业务,提供安全性、稳定性和扩展性兼备的用户体验。
“亚马逊云科技通过的安全标准和合规性认证的数量非常多,超过140项,帮助我们满足合规需求。利用亚马逊云科技的责任共担模型实现“合规继承”,可以更好地保障好云平台上用户的数据安全。“李少奕表示。
据介绍,借助亚马逊云科技丰富的安全产品与服务,兆珑科技满足了PCI-DSS对日志的监控与分析的全部9项要求,安全日志收集效率提升了40%,安全日志存储成本降低了60%。在提升安全分析、管理效率的同时,还有助于兆珑科技搭建基于业务的安全威胁检测的模型。
END