當中國的電子信息技術企業(yè)談出海，他們談些什么？話題會有很多，但安全合規(guī)一定是繞不過的一個。特別是，當業(yè)務持續(xù)鋪開之后。

深圳兆瓏科技有限公司是百富集團的子公司，主要業(yè)務是全球化的物聯(lián)網設備管理平臺以及商用終端產品。兆瓏科技業(yè)務覆蓋的國家和地區(qū)超過了100個，在歐洲、南美、亞太、北美、非洲等地區(qū)均有穩(wěn)健發(fā)展。目前平臺設備量超過了1000萬臺，成為行業(yè)的領導者?；诓煌男袠I(yè)解決方案以及支付服務需求，平臺應用已經超過1萬個。

與此同時，作為一家物聯(lián)網生態(tài)企業(yè)，隨著設備量、數(shù)據量的增多，兆瓏科技每天的數(shù)據量是劇增的。數(shù)據安全合規(guī)，愈發(fā)成為高懸頭頂?shù)摹斑_摩克利斯之劍”。而與亞馬遜云科技的合作，使其在“環(huán)球航行”中能夠更好地行穩(wěn)致遠。

全球化的物聯(lián)網生態(tài)系統(tǒng)

兆瓏科技的業(yè)務，依托其打造的物聯(lián)網生態(tài)系統(tǒng)，充分為產業(yè)賦能。其生態(tài)系統(tǒng)主要包括了四個組成部分：

一是，設備制造商：兆瓏科技平臺提供了豐富的標準化協(xié)議和接口，只需要進行簡單適配，不同設備制造商的設備就能輕松地接入平臺。輕松實現(xiàn)在同一個平臺管理各種不同類型和廠商的設備，為設備賦能，使各種物聯(lián)網設備更加智能化。

二是，設備擁有者：通過兆瓏科技提供的SaaS平臺，設備擁有者可以創(chuàng)建屬于自己的獨立品牌市場，并有效地管理、運維和監(jiān)控自有設備。同時，他們還可以利用平臺提供的多種增值服務，提升運營效率，創(chuàng)造更多價值。

三是，商戶：兆瓏科技平臺為商戶提供了全面的行業(yè)解決方案和大數(shù)據分析等多種增值服務，商戶可以輕松的實現(xiàn)降本增效，有效的提升自身業(yè)務水平。

四是，服務提供商：兆瓏科技平臺為第三方服務提供商打造了一個開放、合作和共贏的開發(fā)者平臺。這里匯聚了廣泛的商機，讓服務提供商能夠輕松觸達眾多商戶。他們可以為平臺上的海量商戶提供各種商業(yè)應用和服務，實現(xiàn)與平臺的互利雙贏。

業(yè)務開展痛點與日俱增

作為一家物聯(lián)網生態(tài)企業(yè)，隨著設備量、數(shù)據量的增多，兆瓏科技數(shù)據量是劇增。之前使用的安全分析平臺以及第三方的SIEM（Security Information and Event Management安全信息與事件管理）解決方案無法滿足需求。

兆瓏科技遇到的主要挑戰(zhàn)有以下四點：

其一，數(shù)據可見性與實時性。金融行業(yè)最高標準的PCI-DSS合規(guī)要求對涉及支付設備管理的物聯(lián)網通用設備平臺的審計日志設置監(jiān)控和報警，需要讓云上的事件可見，提升更高的可見性，而且要有實時的預警。

其二，數(shù)據持久性與機密性。PCI-DSS對數(shù)據持久性也有要求，至少要保存一年，有三個月的熱數(shù)據，同時對機密性也有要求，需要用高強度的安全密鑰進行加密，并且要對數(shù)據有權限管理、訪問限制。

其三，打破數(shù)據孤島。兆瓏科技的環(huán)境是多元化的，會導致數(shù)據孤島的現(xiàn)象。兆瓏科技內部環(huán)境包括本地防火墻和云上多來源日志，另外由于設備量非常大，每天新增的數(shù)據是非常多的，每天有約2億條、超過50GB的安全數(shù)據，也為現(xiàn)有的SIEM平臺帶來很大的壓力。

其四，分析工具多樣化與云原生。包括可視化、報警、快速分析以及未來可能做一些基于業(yè)務的預測的模型，而且要與云上的服務進行原生集成。

理想解決方案的四點特征

針對以上痛點，兆瓏科技的理想解決方案需要具備以下四點特征：

保障云上資源的安全性，能夠符合PCI-DSS金融合規(guī)的標準和要求。

降低存儲日志成本，提高日志在混合環(huán)境、多賬戶的條件下的管理效率。面對龐大的日增數(shù)據，對日志進行快速收集，統(tǒng)一管理。

對安全數(shù)據進行全生命周期管理， PCI-DSS對數(shù)據有一年的持久性的要求，另外還有熱數(shù)據的要求，另外還需要對日志有加密和訪問限制的功能。

支持多樣化的分析工具，與云原生的工具進行集成，滿足不同的分析需求。

合作構建安全合規(guī)平臺

與亞馬遜云科技的合作，讓兆瓏科技在理想解決方案的基礎上，構建了安全合規(guī)平臺。

首先是依托亞馬遜云科技覆蓋超過240多個國家和地區(qū)的全球化基礎設施展開了海外業(yè)務。

其次是采用安全責任共擔模型。兆瓏科技依托亞馬遜云科技140多個全球安全標準和合規(guī)性認證，繼承合規(guī)以提升審計效率。繼承的合規(guī)也可以給用戶帶來更多的信心，可以更好地保證好云平臺上的用戶的數(shù)據。

再次是使用多樣化的亞馬遜云科技的安全合規(guī)服務。亞馬遜云科技有超過300項的安全合規(guī)服務與功能，完美滿足兆瓏需求。其中Amazon CloudHSM，是單租戶的加密機，滿足金融行業(yè)對于加密的設備合規(guī)標準FIPS 140-2 Level 3。Amazon Security Hub，不僅作為集中化的報警平臺，更是可以對合規(guī)進行持續(xù)監(jiān)控，并且搭配Amazon EventBridge和Amazon Lambda的腳本進行自動化的修復，有效監(jiān)控云上合規(guī)，實現(xiàn)自動化的修復。

最后是依托亞馬遜云科技的安全性、穩(wěn)定性以及擴展性。依托這些特性，兆瓏賦能自身業(yè)務，也可以具備安全性、穩(wěn)定性和擴展性，提供更好的用戶體驗。

合作的效果顯而易見，兆瓏科技：滿足了PCI-DSS對日志的監(jiān)控與分析的全部9項要求；安全日志收集效率提升了40%，安全日志存儲成本降低了60%；集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據，可以對企業(yè)的安全數(shù)據進行安全、有效的管理；通過Amazon Athena、Amazon SageMaker等安全分析服務，提升分析的效率，幫助企業(yè)搭建基于業(yè)務的安全威脅檢測的模型。

兆瓏科技云安全專家顧問李少奕表示：“對于出海的業(yè)務，亞馬遜云科技給我們提供了很大的幫助，其基礎設施覆蓋的國家和地區(qū)非常廣，超過240個。亞馬遜云科技通過安全標準和合規(guī)性認證的數(shù)量非常多，超過140項，幫助我們滿足海外業(yè)務合規(guī)需求。另外，我們利用亞馬遜云科技的責任共擔模型實現(xiàn)‘合規(guī)繼承’，更好地保證好云平臺上的用戶的數(shù)據，為我們的用戶帶來更多的信心，可以更放心地使用我們的平臺?！?/p>

他也表示：“對兆瓏科技來說安全合規(guī)多少都不算多的，對安全合規(guī)我們也是永不止步的，未來我們將持續(xù)與亞馬遜云科技展開合作，提升安全數(shù)據分析的效率，為兆瓏科技的設備管理平臺保駕護航。??”

在未來一段時期內，新合作將會圍繞個方面展開：集成更多樣化的分析工具，深入洞察安全數(shù)據；繼續(xù)在混合的企業(yè)環(huán)境下收集更多的日志類型，讓云上的安全數(shù)據更加可見；簡化安全運營，也會在未來將SIEM管理平臺未來會搭配SoC做自動化的安全威脅響應，利用Amazon Security Lake簡化安全運營。