當(dāng)中國(guó)的電子信息技術(shù)企業(yè)談出海,他們談些什么?話題會(huì)有很多,但安全合規(guī)一定是繞不過(guò)的一個(gè)。特別是,當(dāng)業(yè)務(wù)持續(xù)鋪開(kāi)之后。
深圳兆瓏科技有限公司是百富集團(tuán)的子公司,主要業(yè)務(wù)是全球化的物聯(lián)網(wǎng)設(shè)備管理平臺(tái)以及商用終端產(chǎn)品。兆瓏科技業(yè)務(wù)覆蓋的國(guó)家和地區(qū)超過(guò)了100個(gè),在歐洲、南美、亞太、北美、非洲等地區(qū)均有穩(wěn)健發(fā)展。目前平臺(tái)設(shè)備量超過(guò)了1000萬(wàn)臺(tái),成為行業(yè)的領(lǐng)導(dǎo)者?;诓煌男袠I(yè)解決方案以及支付服務(wù)需求,平臺(tái)應(yīng)用已經(jīng)超過(guò)1萬(wàn)個(gè)。
與此同時(shí),作為一家物聯(lián)網(wǎng)生態(tài)企業(yè),隨著設(shè)備量、數(shù)據(jù)量的增多,兆瓏科技每天的數(shù)據(jù)量是劇增的。數(shù)據(jù)安全合規(guī),愈發(fā)成為高懸頭頂?shù)摹斑_(dá)摩克利斯之劍”。而與亞馬遜云科技的合作,使其在“環(huán)球航行”中能夠更好地行穩(wěn)致遠(yuǎn)。
全球化的物聯(lián)網(wǎng)生態(tài)系統(tǒng)
兆瓏科技的業(yè)務(wù),依托其打造的物聯(lián)網(wǎng)生態(tài)系統(tǒng),充分為產(chǎn)業(yè)賦能。其生態(tài)系統(tǒng)主要包括了四個(gè)組成部分:
一是,設(shè)備制造商:兆瓏科技平臺(tái)提供了豐富的標(biāo)準(zhǔn)化協(xié)議和接口,只需要進(jìn)行簡(jiǎn)單適配,不同設(shè)備制造商的設(shè)備就能輕松地接入平臺(tái)。輕松實(shí)現(xiàn)在同一個(gè)平臺(tái)管理各種不同類(lèi)型和廠商的設(shè)備,為設(shè)備賦能,使各種物聯(lián)網(wǎng)設(shè)備更加智能化。
二是,設(shè)備擁有者:通過(guò)兆瓏科技提供的SaaS平臺(tái),設(shè)備擁有者可以創(chuàng)建屬于自己的獨(dú)立品牌市場(chǎng),并有效地管理、運(yùn)維和監(jiān)控自有設(shè)備。同時(shí),他們還可以利用平臺(tái)提供的多種增值服務(wù),提升運(yùn)營(yíng)效率,創(chuàng)造更多價(jià)值。
三是,商戶:兆瓏科技平臺(tái)為商戶提供了全面的行業(yè)解決方案和大數(shù)據(jù)分析等多種增值服務(wù),商戶可以輕松的實(shí)現(xiàn)降本增效,有效的提升自身業(yè)務(wù)水平。
四是,服務(wù)提供商:兆瓏科技平臺(tái)為第三方服務(wù)提供商打造了一個(gè)開(kāi)放、合作和共贏的開(kāi)發(fā)者平臺(tái)。這里匯聚了廣泛的商機(jī),讓服務(wù)提供商能夠輕松觸達(dá)眾多商戶。他們可以為平臺(tái)上的海量商戶提供各種商業(yè)應(yīng)用和服務(wù),實(shí)現(xiàn)與平臺(tái)的互利雙贏。
業(yè)務(wù)開(kāi)展痛點(diǎn)與日俱增
作為一家物聯(lián)網(wǎng)生態(tài)企業(yè),隨著設(shè)備量、數(shù)據(jù)量的增多,兆瓏科技數(shù)據(jù)量是劇增。之前使用的安全分析平臺(tái)以及第三方的SIEM(Security Information and Event Management安全信息與事件管理)解決方案無(wú)法滿足需求。
兆瓏科技遇到的主要挑戰(zhàn)有以下四點(diǎn):
其一,數(shù)據(jù)可見(jiàn)性與實(shí)時(shí)性。金融行業(yè)最高標(biāo)準(zhǔn)的PCI-DSS合規(guī)要求對(duì)涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺(tái)的審計(jì)日志設(shè)置監(jiān)控和報(bào)警,需要讓云上的事件可見(jiàn),提升更高的可見(jiàn)性,而且要有實(shí)時(shí)的預(yù)警。
其二,數(shù)據(jù)持久性與機(jī)密性。PCI-DSS對(duì)數(shù)據(jù)持久性也有要求,至少要保存一年,有三個(gè)月的熱數(shù)據(jù),同時(shí)對(duì)機(jī)密性也有要求,需要用高強(qiáng)度的安全密鑰進(jìn)行加密,并且要對(duì)數(shù)據(jù)有權(quán)限管理、訪問(wèn)限制。
其三,打破數(shù)據(jù)孤島。兆瓏科技的環(huán)境是多元化的,會(huì)導(dǎo)致數(shù)據(jù)孤島的現(xiàn)象。兆瓏科技內(nèi)部環(huán)境包括本地防火墻和云上多來(lái)源日志,另外由于設(shè)備量非常大,每天新增的數(shù)據(jù)是非常多的,每天有約2億條、超過(guò)50GB的安全數(shù)據(jù),也為現(xiàn)有的SIEM平臺(tái)帶來(lái)很大的壓力。
其四,分析工具多樣化與云原生。包括可視化、報(bào)警、快速分析以及未來(lái)可能做一些基于業(yè)務(wù)的預(yù)測(cè)的模型,而且要與云上的服務(wù)進(jìn)行原生集成。
理想解決方案的四點(diǎn)特征
針對(duì)以上痛點(diǎn),兆瓏科技的理想解決方案需要具備以下四點(diǎn)特征:
保障云上資源的安全性,能夠符合PCI-DSS金融合規(guī)的標(biāo)準(zhǔn)和要求。
降低存儲(chǔ)日志成本,提高日志在混合環(huán)境、多賬戶的條件下的管理效率。面對(duì)龐大的日增數(shù)據(jù),對(duì)日志進(jìn)行快速收集,統(tǒng)一管理。
對(duì)安全數(shù)據(jù)進(jìn)行全生命周期管理, PCI-DSS對(duì)數(shù)據(jù)有一年的持久性的要求,另外還有熱數(shù)據(jù)的要求,另外還需要對(duì)日志有加密和訪問(wèn)限制的功能。
支持多樣化的分析工具,與云原生的工具進(jìn)行集成,滿足不同的分析需求。
合作構(gòu)建安全合規(guī)平臺(tái)
與亞馬遜云科技的合作,讓兆瓏科技在理想解決方案的基礎(chǔ)上,構(gòu)建了安全合規(guī)平臺(tái)。
首先是依托亞馬遜云科技覆蓋超過(guò)240多個(gè)國(guó)家和地區(qū)的全球化基礎(chǔ)設(shè)施展開(kāi)了海外業(yè)務(wù)。
其次是采用安全責(zé)任共擔(dān)模型。兆瓏科技依托亞馬遜云科技140多個(gè)全球安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證,繼承合規(guī)以提升審計(jì)效率。繼承的合規(guī)也可以給用戶帶來(lái)更多的信心,可以更好地保證好云平臺(tái)上的用戶的數(shù)據(jù)。
再次是使用多樣化的亞馬遜云科技的安全合規(guī)服務(wù)。亞馬遜云科技有超過(guò)300項(xiàng)的安全合規(guī)服務(wù)與功能,完美滿足兆瓏需求。其中Amazon CloudHSM,是單租戶的加密機(jī),滿足金融行業(yè)對(duì)于加密的設(shè)備合規(guī)標(biāo)準(zhǔn)FIPS 140-2 Level 3。Amazon Security Hub,不僅作為集中化的報(bào)警平臺(tái),更是可以對(duì)合規(guī)進(jìn)行持續(xù)監(jiān)控,并且搭配Amazon EventBridge和Amazon Lambda的腳本進(jìn)行自動(dòng)化的修復(fù),有效監(jiān)控云上合規(guī),實(shí)現(xiàn)自動(dòng)化的修復(fù)。
最后是依托亞馬遜云科技的安全性、穩(wěn)定性以及擴(kuò)展性。依托這些特性,兆瓏賦能自身業(yè)務(wù),也可以具備安全性、穩(wěn)定性和擴(kuò)展性,提供更好的用戶體驗(yàn)。
合作的效果顯而易見(jiàn),兆瓏科技:滿足了PCI-DSS對(duì)日志的監(jiān)控與分析的全部9項(xiàng)要求;安全日志收集效率提升了40%,安全日志存儲(chǔ)成本降低了60%;集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據(jù),可以對(duì)企業(yè)的安全數(shù)據(jù)進(jìn)行安全、有效的管理;通過(guò)Amazon Athena、Amazon SageMaker等安全分析服務(wù),提升分析的效率,幫助企業(yè)搭建基于業(yè)務(wù)的安全威脅檢測(cè)的模型。
兆瓏科技云安全專(zhuān)家顧問(wèn)李少奕表示:“對(duì)于出海的業(yè)務(wù),亞馬遜云科技給我們提供了很大的幫助,其基礎(chǔ)設(shè)施覆蓋的國(guó)家和地區(qū)非常廣,超過(guò)240個(gè)。亞馬遜云科技通過(guò)安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證的數(shù)量非常多,超過(guò)140項(xiàng),幫助我們滿足海外業(yè)務(wù)合規(guī)需求。另外,我們利用亞馬遜云科技的責(zé)任共擔(dān)模型實(shí)現(xiàn)‘合規(guī)繼承’,更好地保證好云平臺(tái)上的用戶的數(shù)據(jù),為我們的用戶帶來(lái)更多的信心,可以更放心地使用我們的平臺(tái)?!?/p>
他也表示:“對(duì)兆瓏科技來(lái)說(shuō)安全合規(guī)多少都不算多的,對(duì)安全合規(guī)我們也是永不止步的,未來(lái)我們將持續(xù)與亞馬遜云科技展開(kāi)合作,提升安全數(shù)據(jù)分析的效率,為兆瓏科技的設(shè)備管理平臺(tái)保駕護(hù)航。??”
在未來(lái)一段時(shí)期內(nèi),新合作將會(huì)圍繞個(gè)方面展開(kāi):集成更多樣化的分析工具,深入洞察安全數(shù)據(jù);繼續(xù)在混合的企業(yè)環(huán)境下收集更多的日志類(lèi)型,讓云上的安全數(shù)據(jù)更加可見(jiàn);簡(jiǎn)化安全運(yùn)營(yíng),也會(huì)在未來(lái)將SIEM管理平臺(tái)未來(lái)會(huì)搭配SoC做自動(dòng)化的安全威脅響應(yīng),利用Amazon Security Lake簡(jiǎn)化安全運(yùn)營(yíng)。
- QQ:61149512