中國企業(yè)迎來出海大潮，如何保障數(shù)據(jù)安全合規(guī)？

在拓展海外市場的過程中，兆瓏科技在數(shù)據(jù)安全合規(guī)上的心得體會，相信可以讓眾多企業(yè)獲益匪淺。

業(yè)務(wù)覆蓋全球的行業(yè)領(lǐng)導者

在近年來轟轟烈烈的中國企業(yè)出海大潮中，深圳市兆瓏科技有限公司（以下簡稱“兆瓏科技”）可以說是非常典型的一個范例。

作為百富集團旗下的子公司，兆瓏科技的主要業(yè)務(wù)是全球化的物聯(lián)網(wǎng)設(shè)備管理平臺以及商用終端產(chǎn)品。截至目前為止，兆瓏科技業(yè)務(wù)在全球覆蓋的國家和地區(qū)已經(jīng)超過了100個，平臺設(shè)備量超過了1000萬臺，不同行業(yè)商戶解決方案及應(yīng)用已經(jīng)超過了1萬個，已經(jīng)成為了當之無愧的行業(yè)領(lǐng)導者。

與此同時，作為一家物聯(lián)網(wǎng)生態(tài)企業(yè)，兆瓏科技還打造了一個龐大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)，從而能夠充分為產(chǎn)業(yè)賦能。據(jù)該公司云安全專家顧問李少奕介紹，其生態(tài)系統(tǒng)主要包括以下四個組成部分：

1、設(shè)備制造商：兆瓏科技平臺提供了豐富的標準化協(xié)議和接口，只需要進行簡單適配，不同設(shè)備制造商的設(shè)備就能輕松地接入平臺。輕松實現(xiàn)在同一個平臺管理各種不同類型和廠商的設(shè)備，為設(shè)備賦能，使各種物聯(lián)網(wǎng)設(shè)備更加智能化。

2、設(shè)備擁有者：通過兆瓏科技提供的SaaS平臺，設(shè)備擁有者可以創(chuàng)建屬于自己的獨立品牌市場，并有效地管理、運維和監(jiān)控自有設(shè)備。同時，他們還可以利用平臺提供的多種增值服務(wù)，提升運營效率，創(chuàng)造更多價值。

3、商戶：兆瓏科技平臺為商戶提供了全面的行業(yè)解決方案和大數(shù)據(jù)分析等多種增值服務(wù)，商戶可以輕松的實現(xiàn)降本增效，有效的提升自身業(yè)務(wù)水平。

4、服務(wù)提供商：兆瓏科技平臺為第三方服務(wù)提供商打造了一個開放、合作和共贏的開發(fā)者平臺。這里匯聚了廣泛的商機，讓服務(wù)提供商能夠輕松觸達眾多商戶。他們可以為平臺上的海量商戶提供各種商業(yè)應(yīng)用和服務(wù)，實現(xiàn)與平臺的互利雙贏。

公司業(yè)務(wù)痛點與理想解決方案

在業(yè)務(wù)不斷發(fā)展壯大的同時，隨著設(shè)備量、數(shù)據(jù)量的飛速增長，兆瓏科技每天的數(shù)據(jù)量也在急劇增加。之前兆瓏科技所采用的安全分析平臺以及第三方的SIEM（Security Information and Event Management，安全信息與事件管理）解決方案，已經(jīng)無法滿足公司業(yè)務(wù)的需求。

深圳市兆瓏科技有限公司云安全專家顧問李少奕向趣味科技透露，兆瓏科技在企業(yè)數(shù)據(jù)安全與應(yīng)用上遭遇的痛點與挑戰(zhàn)，主要來自以下幾個方面：

1、安全合規(guī)的監(jiān)管要求：金融行業(yè)最高標準的PCI-DSS合規(guī)，要求對涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺的審計日志設(shè)置監(jiān)控和報警，這就需要讓云上的事件是可見的，提升更高的可見性，而且要有實時的預(yù)警。

2、數(shù)據(jù)孤島與海量信息處理：兆瓏科技的環(huán)境是多元化的，會導致數(shù)據(jù)孤島的現(xiàn)象。兆瓏科技的內(nèi)部環(huán)境包括本地防火墻和云上多來源日志，另外由于設(shè)備量非常大，每天新增數(shù)據(jù)也非常多。每天約2億條、超過50GB的安全數(shù)據(jù)，給現(xiàn)有的SIEM平臺帶來了很大壓力。

3、數(shù)據(jù)持久性與機密性要求：在數(shù)據(jù)持久性方面，PCI-DSS也要求數(shù)據(jù)至少要保存一年，有三個月的熱數(shù)據(jù)，同時對機密性也有要求，需要用高強度的安全密鑰進行加密，并且要對數(shù)據(jù)有權(quán)限管理、訪問限制。

4、多樣化數(shù)據(jù)分析工具需求：這些需求包括可視化、報警、快速分析以及未來可能做一些基于業(yè)務(wù)的預(yù)測的模型，而且要與云上的服務(wù)進行原生集成。

李少奕指出，為了解決以上痛點，兆瓏科技的理想解決方案需要具備以下幾個特征：

1、提高云上資源的安全性，能夠滿足PCI-DSS金融合規(guī)的標準和要求；

2、降低日志存儲成本，提升對賬戶、混合環(huán)境下日志的收集、管理效率；

3、能夠?qū)Π踩珨?shù)據(jù)進行生命周期管理，擁有日志的加密、IAM管理功能；

4、支持多樣化分析工具，滿足不同的分析需求（包括輕盈化查詢、可視化、報警、準確預(yù)測等）。

攜手亞馬遜云科技構(gòu)建安全合規(guī)平臺

為了解決業(yè)務(wù)痛點，兆瓏科技選擇了亞馬遜云科技作為合作伙伴。而亞馬遜云科技也針對企業(yè)的實際情況，有的放矢地給出了相應(yīng)的解決方案。

舉例來說，亞馬遜云科技的Amazon Security Lake安全數(shù)據(jù)湖可以自動收集合規(guī)要求里最關(guān)鍵的四種數(shù)據(jù)：VPC的Flow Log，記錄了網(wǎng)絡(luò)層級的審計的事件；Resolver Query Log，對于VPC內(nèi)部的DNS訪問有審計的日志；CloudTrail，記錄云上所有API的訪問；Security Hub，集成了非常多的不同的云安全服務(wù)，譬如Config合規(guī)性檢測、Inspector漏洞管理、GuardDuty云上威脅檢測等。

針對集成本地日志，譬如Cisco Firewall Logs，由于Cisco是亞馬遜安全數(shù)據(jù)湖眾多的OCSF日志格式供應(yīng)商合作伙伴之一，它原生支持OCSF格式的日志，我們可以直接將其導入Security Lake中進行安全數(shù)據(jù)分析，顯著提升了日志收集和處理的效率。針對云上用戶的行為日志、ELB、CloudFront以及WAF Logs的一些訪問請求日志，可通過日志的標準格式化轉(zhuǎn)成OCSF格式，統(tǒng)一導入到Security Lake進行集中儲存和管理，并且能夠用Amazon Macie對敏感數(shù)據(jù)進行發(fā)現(xiàn)和保護。

通過容量預(yù)置的方式，亞馬遜云科技提供的Amazon Athena不但可以幫助企業(yè)控制成本，而且能夠提升查詢效率；Amazon SageMaker可以訓練基于業(yè)務(wù)的威脅檢測的模型；Amazon OpenSearch提供了可視化和報警的功能；通過集成Splunk，兆瓏科技還可以利用亞馬遜云科技合作伙伴的能力去分析安全數(shù)據(jù)。

依托亞馬遜云科技的安全性、穩(wěn)定性以及擴展性，兆瓏科技在賦能自身業(yè)務(wù)的同時，也為客戶帶來了更好的體驗?！皩τ诔龊５臉I(yè)務(wù)，亞馬遜云科技給我們提供了很大的幫助，首先亞馬遜云科技的基礎(chǔ)設(shè)施在全球覆蓋的國家和地區(qū)非常廣，超過了240個；亞馬遜云科技在全球的安全標準和合規(guī)性認證數(shù)量非常多，超過了140項；亞馬遜云科技的安全合規(guī)服務(wù)與功能超過了300項，可以完美地滿足我們的業(yè)務(wù)需求；另外我們利用亞馬遜云科技的責任共擔模型實現(xiàn)‘合規(guī)繼承’，不但可以更好地保證好云平臺上的用戶的數(shù)據(jù)，而且還為我們的用戶帶來了更多的信心，讓客戶可以更放心地使用我們的平臺。”李少奕表示。

雙方攜手的合作收益與共創(chuàng)未來

李少奕透露，與亞馬遜云科技的攜手合作，讓兆瓏科技取得了立竿見影的收益：

1、滿足了PCI-DSS對日志的監(jiān)控與分析的全部9項要求；

2、安全日志收集效率提升了40%，安全日志存儲成本降低了60%；

3、可以對企業(yè)的安全數(shù)據(jù)進行安全、有效的管理，因為Amazon S3集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據(jù)；

4、通過Amazon Athena、Amazon SageMaker等安全分析服務(wù)，提升了分析效率，幫助企業(yè)搭建了基于業(yè)務(wù)驅(qū)動的安全威脅檢測模型。

放眼未來，兆瓏科技還將與亞馬遜云科技繼續(xù)展開深入合作，持續(xù)提升安全數(shù)據(jù)分析效率：一是集成更多樣化的分析工具，深入洞察安全數(shù)據(jù)；二是會繼續(xù)在混合的企業(yè)環(huán)境下收集更多日志類型，讓云上的安全數(shù)據(jù)更加可見；三是簡化安全運營，將SIEM管理平臺搭配SoC做自動化的安全威脅響應(yīng)，利用Amazon Security Lake進一步簡化安全運營。

“對兆瓏科技來說，安全合規(guī)不管多少都不算多，對安全合規(guī)我們也是永不止步。未來我們將持續(xù)與亞馬遜云科技展開合作，提升安全數(shù)據(jù)分析的效率，為兆瓏科技的設(shè)備管理平臺保駕護航?！崩钌俎日f道。