在拓展海外市場的過程中，兆瓏科技在數據安全合規上的心得體會，相信可以讓眾多企業獲益匪淺。

業務覆蓋全球的行業領導者

在近年來轟轟烈烈的中國企業出海大潮中，深圳市兆瓏科技有限公司（以下簡稱“兆瓏科技”）可以說是非常典型的一個范例。

作為百富集團旗下的子公司，兆瓏科技的主要業務是全球化的物聯網設備管理平臺以及商用終端產品。截至目前為止，兆瓏科技業務在全球覆蓋的國家和地區已經超過了100個，平臺設備量超過了1000萬臺，不同行業商戶解決方案及應用已經超過了1萬個，已經成為了當之無愧的行業領導者。

與此同時，作為一家物聯網生態企業，兆瓏科技還打造了一個龐大的物聯網生態系統，從而能夠充分為產業賦能。據該公司云安全專家顧問李少奕介紹，其生態系統主要包括以下四個組成部分：

1、設備制造商：兆瓏科技平臺提供了豐富的標準化協議和接口，只需要進行簡單適配，不同設備制造商的設備就能輕松地接入平臺。輕松實現在同一個平臺管理各種不同類型和廠商的設備，為設備賦能，使各種物聯網設備更加智能化。

2、設備擁有者：通過兆瓏科技提供的SaaS平臺，設備擁有者可以創建屬于自己的獨立品牌市場，并有效地管理、運維和監控自有設備。同時，他們還可以利用平臺提供的多種增值服務，提升運營效率，創造更多價值。

3、商戶：兆瓏科技平臺為商戶提供了全面的行業解決方案和大數據分析等多種增值服務，商戶可以輕松的實現降本增效，有效的提升自身業務水平。

4、服務提供商：兆瓏科技平臺為第三方服務提供商打造了一個開放、合作和共贏的開發者平臺。這里匯聚了廣泛的商機，讓服務提供商能夠輕松觸達眾多商戶。他們可以為平臺上的海量商戶提供各種商業應用和服務，實現與平臺的互利雙贏。

公司業務痛點與理想解決方案

在業務不斷發展壯大的同時，隨著設備量、數據量的飛速增長，兆瓏科技每天的數據量也在急劇增加。之前兆瓏科技所采用的安全分析平臺以及第三方的SIEM（Security Information and Event Management，安全信息與事件管理）解決方案，已經無法滿足公司業務的需求。

深圳市兆瓏科技有限公司云安全專家顧問李少奕向趣味科技透露，兆瓏科技在企業數據安全與應用上遭遇的痛點與挑戰，主要來自以下幾個方面：

1、安全合規的監管要求：金融行業最高標準的PCI-DSS合規，要求對涉及支付設備管理的物聯網通用設備平臺的審計日志設置監控和報警，這就需要讓云上的事件是可見的，提升更高的可見性，而且要有實時的預警。

2、數據孤島與海量信息處理：兆瓏科技的環境是多元化的，會導致數據孤島的現象。兆瓏科技的內部環境包括本地防火墻和云上多來源日志，另外由于設備量非常大，每天新增數據也非常多。每天約2億條、超過50GB的安全數據，給現有的SIEM平臺帶來了很大壓力。

3、數據持久性與機密性要求：在數據持久性方面，PCI-DSS也要求數據至少要保存一年，有三個月的熱數據，同時對機密性也有要求，需要用高強度的安全密鑰進行加密，并且要對數據有權限管理、訪問限制。

4、多樣化數據分析工具需求：這些需求包括可視化、報警、快速分析以及未來可能做一些基于業務的預測的模型，而且要與云上的服務進行原生集成。

李少奕指出，為了解決以上痛點，兆瓏科技的理想解決方案需要具備以下幾個特征：

1、提高云上資源的安全性，能夠滿足PCI-DSS金融合規的標準和要求；

2、降低日志存儲成本，提升對賬戶、混合環境下日志的收集、管理效率；

3、能夠對安全數據進行生命周期管理，擁有日志的加密、IAM管理功能；

4、支持多樣化分析工具，滿足不同的分析需求（包括輕盈化查詢、可視化、報警、準確預測等）。

攜手亞馬遜云科技構建安全合規平臺

為了解決業務痛點，兆瓏科技選擇了亞馬遜云科技作為合作伙伴。而亞馬遜云科技也針對企業的實際情況，有的放矢地給出了相應的解決方案。

舉例來說，亞馬遜云科技的Amazon Security Lake安全數據湖可以自動收集合規要求里最關鍵的四種數據：VPC的Flow Log，記錄了網絡層級的審計的事件；Resolver Query Log，對于VPC內部的DNS訪問有審計的日志；CloudTrail，記錄云上所有API的訪問；Security Hub，集成了非常多的不同的云安全服務，譬如Config合規性檢測、Inspector漏洞管理、GuardDuty云上威脅檢測等。

針對集成本地日志，譬如Cisco Firewall Logs，由于Cisco是亞馬遜安全數據湖眾多的OCSF日志格式供應商合作伙伴之一，它原生支持OCSF格式的日志，我們可以直接將其導入Security Lake中進行安全數據分析，顯著提升了日志收集和處理的效率。針對云上用戶的行為日志、ELB、CloudFront以及WAF Logs的一些訪問請求日志，可通過日志的標準格式化轉成OCSF格式，統一導入到Security Lake進行集中儲存和管理，并且能夠用Amazon Macie對敏感數據進行發現和保護。

通過容量預置的方式，亞馬遜云科技提供的Amazon Athena不但可以幫助企業控制成本，而且能夠提升查詢效率；Amazon SageMaker可以訓練基于業務的威脅檢測的模型；Amazon OpenSearch提供了可視化和報警的功能；通過集成Splunk，兆瓏科技還可以利用亞馬遜云科技合作伙伴的能力去分析安全數據。

依托亞馬遜云科技的安全性、穩定性以及擴展性，兆瓏科技在賦能自身業務的同時，也為客戶帶來了更好的體驗。“對于出海的業務，亞馬遜云科技給我們提供了很大的幫助，首先亞馬遜云科技的基礎設施在全球覆蓋的國家和地區非常廣，超過了240個；亞馬遜云科技在全球的安全標準和合規性認證數量非常多，超過了140項；亞馬遜云科技的安全合規服務與功能超過了300項，可以完美地滿足我們的業務需求；另外我們利用亞馬遜云科技的責任共擔模型實現‘合規繼承’，不但可以更好地保證好云平臺上的用戶的數據，而且還為我們的用戶帶來了更多的信心，讓客戶可以更放心地使用我們的平臺。”李少奕表示。

雙方攜手的合作收益與共創未來

李少奕透露，與亞馬遜云科技的攜手合作，讓兆瓏科技取得了立竿見影的收益：

1、滿足了PCI-DSS對日志的監控與分析的全部9項要求；

2、安全日志收集效率提升了40%，安全日志存儲成本降低了60%；

3、可以對企業的安全數據進行安全、有效的管理，因為Amazon S3集中地管理了企業組織賬戶下所有賬戶的安全數據；

4、通過Amazon Athena、Amazon SageMaker等安全分析服務，提升了分析效率，幫助企業搭建了基于業務驅動的安全威脅檢測模型。

放眼未來，兆瓏科技還將與亞馬遜云科技繼續展開深入合作，持續提升安全數據分析效率：一是集成更多樣化的分析工具，深入洞察安全數據；二是會繼續在混合的企業環境下收集更多日志類型，讓云上的安全數據更加可見；三是簡化安全運營，將SIEM管理平臺搭配SoC做自動化的安全威脅響應，利用Amazon Security Lake進一步簡化安全運營。

“對兆瓏科技來說，安全合規不管多少都不算多，對安全合規我們也是永不止步。未來我們將持續與亞馬遜云科技展開合作，提升安全數據分析的效率，為兆瓏科技的設備管理平臺保駕護航。”李少奕說道。