数据爆炸的时代,数据价值越来越为人们所认可,但是随之而来的安全合规问题也同样不可忽视。如何识别云上敏感数据、如何实现安全数据可视化、如何实现高效的数据协同等问题,成为了企业在数字化浪潮下不可忽视的重要课题。
尤其是在企业业务上云、业务出海等大趋势下,对于有全球化业务需求的企业而言,其所面对的客户角色更加丰富、由各类终端组成的物联网生态也更加多样化,随之而来的便是海量数据以及跨区域的数据存储、处理等问题。
在近日召开的亚马逊云科技数据分析与安全媒体沟通会上,全球化的物联网生态企业兆珑科技介绍了其在全球拓展业务时,在安全合规方面的实践经验。
兆珑科技的主要业务是全球化物联网设备管理平台以及商用终端产品,业务覆盖了超100个国家和地区,平台设备量超过了1000万台,不同行业商户解决方案及增值服务需求的平台应用已经超过1万个。
而随着其全球化业务的持续增长,据兆珑科技云安全专家顾问李少奕介绍,公司每天要处理的数据量剧增,之前使用的安全分析平台以及第三方的SIEM(Security Information and Event Management安全信息与事件管理)解决方案已经无法满足需求。其需要能够保障云上资源的安全性,符合PCI-DSS金融合规标准和要求、简化安全数据收集、管理和分析的解决方案。
针对于此,兆珑科技采用亚马逊云科技安全数据湖,满足了PCI-DSS对日志的监控与分析的全部9项要求。同时,安全日志收集效率提升了40%,安全日志存储成本降低了60%。该方案集中管理了企业组织账户下所有账户的安全数据。通过Amazon Athena、Amazon SageMaker等安全分析服务,提升分析的效率,帮助企业搭建基于业务的安全威胁检测的模型。
诚然,降本增效一直是企业数字化转型的重要衡量标准,而在金融等强监管的行业中,安全合规有时候很可能会在一定程度上影响效率。对此,李少奕在回答记者有关“兆珑科技如何看待合规和效率的平衡”这一问题时,解答道,以审计为例,金融行业最高标准的PCI-DSS合规要求中300余项要求,如果公司采用多家第三方供应商,就需要进行多次审计,无形中就会降低效率。所以,兆珑科技集中使用亚马逊云科技的安全合规服务,利用其合规性帮助兆珑科技增效。
李少奕还表示,亚马逊安全合规服务是可以提升金融企业的合规效率的。例如,Payment Cryptography——专门用于金融行业的加密机,在这项服务推出前,金融机构可能会用Amazon Cloud HSM处理交易端到端(P2PE)的加密,但这就需要做很多额外的开发工作来适配合规的硬性要求。而亚马逊云科技推出了这项服务之后,根据用户的需求以及合规的要求,不断做产品迭代和创新,帮助客户实现效率提升。
据介绍,兆珑科技基于数据湖底层Amazon S3生命周期管理的功能有效降低成本,实现了热数据存储90天,365天失效,90天之后公司会归档到成本更低的存储档位,成本降到约1/5。
值得一提的是,针对才不断涌现的创新技术,例如量子计算、AI等,其实也会在安全合规方面带来新的挑战,但同时,企业能够成为安全防护的重要助力。
据李少奕介绍,面对生成式AI的爆火,兆珑科技的策略是用AI对抗AI。具体而言,亚马逊云科技拥有多款AI为安全赋能的服务,例如Amazon CodeWhisperer,可以帮助公司有效识别安全漏洞,为企业的开发者提供代码建议和代码审查功能,这样就可以在SDLC前端把安全威胁消除。
此外,兆珑科技也会利用亚马逊云科技AI相关的服务,例如,利用Amazon CodeGuru对代码进行安全扫描,帮助兆珑实现全开发生命周期DevSecOps;通过Amazon GuardDuty利用AI技术检测云上的威胁。同时,兆珑科技会搭配Amazon Detective服务,以图分析的形式查看云上威胁和各个资源之间的关联性,帮助公司有效定位威胁事件,以便进行快速响应和快速排查。
兆珑科技同时还会把AI能力应用到其平台安全服务和产品中,例如应用扫描、终端安全检测分析等,通过这些工具可以对平台上应用和设备进行更严格安全扫描,,及时发现恶意软件等漏洞,保证整个生态的安全性。
在业务出海方面,李少奕表示,“亚马逊云科技为兆珑科技提供了很大的帮助,其基础设施覆盖的国家非常广,超过240个。亚马逊云科技通过安全标准和合规认证的数量非常多,超过140项,帮助我们满足合规需求。另外,兆珑科技利用亚马逊云科技的责任共担模型实现‘合规继承’,更好地保障云平台上的用户数据安全。”
正如李少奕所讲“安全合规永不止步”。未来,兆珑科技将持续提升安全数据分析的效率,为设备管理平台保驾护航!