10月9日消息,金融行业在数据安全合规方面一直是严格的标准制定者。作为对数据安全要求最高的行业,其合规性一直被视为数字行业的标杆。
最近,全球支付终端解决方案的领导者百富集团旗下的兆珑科技分享了在全球扩展业务过程中在安全合规方面的宝贵经验。
兆珑科技专注于物联网生态系统服务,开发了包括物联网通用设备管理平台、商用终端产品、应用市场和大数据平台在内的多种产品。目前,其平台设备数量已超过1000万台,业务遍及100多个国家和地区,应用程序数量已超过1万个。
在全球范围内实现金融级别的安全合规是一项挑战。兆珑科技的云安全专家顾问李少奕指出,作为一家物联网企业,随着设备和数据的激增,每天的数据量大幅增加,给公司带来了巨大的压力。此前,他们曾依赖第三方的SIEM安全分析平台,但已经无法满足其日益增长的需求。
兆珑科技面临的主要挑战包括:
首先,金融行业对PCI-DSS合规的严格要求,要求物联网通用设备平台的审计日志必须进行实时监控和报警,并且需要实时预警。PCI-DSS还要求数据至少保存一年,其中三个月的数据必须保持活跃。同时,对于数据的机密性有着严格要求,需要采用高强度的安全密钥加密,并进行权限管理和访问限制。
其次,兆珑科技的环境复杂多样,导致数据孤岛现象。内部环境包括本地防火墙和云上多来源日志,加之设备数量庞大,每天新增2亿条,超过50GB的安全数据,这对现有的SIEM平台造成了巨大压力。
最后,对多种分析工具的需求日益增加,包括可视化、报警、快速分析以及未来可能的基于业务的预测模型,并要求与云服务进行原生集成。
为应对快速增长带来的挑战,兆珑科技选择了亚马逊云科技的安全数据湖作为解决方案。
李少奕表示,采用亚马逊云科技的安全数据湖后,满足了PCI-DSS对日志监控与分析的所有9项要求。同时,安全日志的收集效率提升了40%,存储成本则降低了60%。该平台集中管理了企业下所有账户的安全数据。通过Amazon Athena、Amazon SageMaker等安全分析服务,提高了分析效率,并帮助企业构建基于业务的安全威胁检测模型。
李少奕提到:“在全球业务扩展方面,亚马逊云科技对我们提供了极大的支持,其基础设施覆盖了超过240个国家和地区。同时,亚马逊云科技拥有超过140项的安全标准与合规性认证,帮助我们满足海外业务的合规需求。此外,我们利用亚马逊云科技的责任共担模型,更好地保障用户在云平台上的数据安全,从而增强用户的信心,使其能够更加安心地使用我们的平台。”
李少奕总结道:“对兆珑科技而言,安全合规永远是一个持续的追求。未来,我们将继续与亚马逊云科技合作,提升安全数据分析的效率,为兆珑科技的设备管理平台提供坚实保障。”
