在拓展海外市場(chǎng)的過程中，兆瓏科技在數(shù)據(jù)安全合規(guī)上的心得體會(huì)，相信可以讓眾多企業(yè)獲益匪淺。

業(yè)務(wù)覆蓋全球的行業(yè)領(lǐng)導(dǎo)者

在近年來轟轟烈烈的中國(guó)企業(yè)出海大潮中，深圳市兆瓏科技有限公司（以下簡(jiǎn)稱“兆瓏科技”）可以說是非常典型的一個(gè)范例。

作為百富集團(tuán)旗下的子公司，兆瓏科技的主要業(yè)務(wù)是全球化的物聯(lián)網(wǎng)設(shè)備管理平臺(tái)以及商用終端產(chǎn)品。截至目前為止，兆瓏科技業(yè)務(wù)在全球覆蓋的國(guó)家和地區(qū)已經(jīng)超過了100個(gè)，平臺(tái)設(shè)備量超過了1000萬臺(tái)，不同行業(yè)商戶解決方案及應(yīng)用已經(jīng)超過了1萬個(gè)，已經(jīng)成為了當(dāng)之無愧的行業(yè)領(lǐng)導(dǎo)者。

與此同時(shí)，作為一家物聯(lián)網(wǎng)生態(tài)企業(yè)，兆瓏科技還打造了一個(gè)龐大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)，從而能夠充分為產(chǎn)業(yè)賦能。據(jù)該公司云安全專家顧問李少奕介紹，其生態(tài)系統(tǒng)主要包括以下四個(gè)組成部分：

1、設(shè)備制造商：兆瓏科技平臺(tái)提供了豐富的標(biāo)準(zhǔn)化協(xié)議和接口，只需要進(jìn)行簡(jiǎn)單適配，不同設(shè)備制造商的設(shè)備就能輕松地接入平臺(tái)。輕松實(shí)現(xiàn)在同一個(gè)平臺(tái)管理各種不同類型和廠商的設(shè)備，為設(shè)備賦能，使各種物聯(lián)網(wǎng)設(shè)備更加智能化。

2、設(shè)備擁有者：通過兆瓏科技提供的SaaS平臺(tái)，設(shè)備擁有者可以創(chuàng)建屬于自己的獨(dú)立品牌市場(chǎng)，并有效地管理、運(yùn)維和監(jiān)控自有設(shè)備。同時(shí)，他們還可以利用平臺(tái)提供的多種增值服務(wù)，提升運(yùn)營(yíng)效率，創(chuàng)造更多價(jià)值。

3、商戶：兆瓏科技平臺(tái)為商戶提供了全面的行業(yè)解決方案和大數(shù)據(jù)分析等多種增值服務(wù)，商戶可以輕松的實(shí)現(xiàn)降本增效，有效的提升自身業(yè)務(wù)水平。

4、服務(wù)提供商：兆瓏科技平臺(tái)為第三方服務(wù)提供商打造了一個(gè)開放、合作和共贏的開發(fā)者平臺(tái)。這里匯聚了廣泛的商機(jī)，讓服務(wù)提供商能夠輕松觸達(dá)眾多商戶。他們可以為平臺(tái)上的海量商戶提供各種商業(yè)應(yīng)用和服務(wù)，實(shí)現(xiàn)與平臺(tái)的互利雙贏。

公司業(yè)務(wù)痛點(diǎn)與理想解決方案

在業(yè)務(wù)不斷發(fā)展壯大的同時(shí)，隨著設(shè)備量、數(shù)據(jù)量的飛速增長(zhǎng)，兆瓏科技每天的數(shù)據(jù)量也在急劇增加。之前兆瓏科技所采用的安全分析平臺(tái)以及第三方的SIEM（Security Information and Event Management，安全信息與事件管理）解決方案，已經(jīng)無法滿足公司業(yè)務(wù)的需求。

深圳市兆瓏科技有限公司云安全專家顧問李少奕向趣味科技透露，兆瓏科技在企業(yè)數(shù)據(jù)安全與應(yīng)用上遭遇的痛點(diǎn)與挑戰(zhàn)，主要來自以下幾個(gè)方面：

1、安全合規(guī)的監(jiān)管要求：金融行業(yè)最高標(biāo)準(zhǔn)的PCI-DSS合規(guī)，要求對(duì)涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺(tái)的審計(jì)日志設(shè)置監(jiān)控和報(bào)警，這就需要讓云上的事件是可見的，提升更高的可見性，而且要有實(shí)時(shí)的預(yù)警。

2、數(shù)據(jù)孤島與海量信息處理：兆瓏科技的環(huán)境是多元化的，會(huì)導(dǎo)致數(shù)據(jù)孤島的現(xiàn)象。兆瓏科技的內(nèi)部環(huán)境包括本地防火墻和云上多來源日志，另外由于設(shè)備量非常大，每天新增數(shù)據(jù)也非常多。每天約2億條、超過50GB的安全數(shù)據(jù)，給現(xiàn)有的SIEM平臺(tái)帶來了很大壓力。

3、數(shù)據(jù)持久性與機(jī)密性要求：在數(shù)據(jù)持久性方面，PCI-DSS也要求數(shù)據(jù)至少要保存一年，有三個(gè)月的熱數(shù)據(jù)，同時(shí)對(duì)機(jī)密性也有要求，需要用高強(qiáng)度的安全密鑰進(jìn)行加密，并且要對(duì)數(shù)據(jù)有權(quán)限管理、訪問限制。

4、多樣化數(shù)據(jù)分析工具需求：這些需求包括可視化、報(bào)警、快速分析以及未來可能做一些基于業(yè)務(wù)的預(yù)測(cè)的模型，而且要與云上的服務(wù)進(jìn)行原生集成。

李少奕指出，為了解決以上痛點(diǎn)，兆瓏科技的理想解決方案需要具備以下幾個(gè)特征：

1、提高云上資源的安全性，能夠滿足PCI-DSS金融合規(guī)的標(biāo)準(zhǔn)和要求；

2、降低日志存儲(chǔ)成本，提升對(duì)賬戶、混合環(huán)境下日志的收集、管理效率；

3、能夠?qū)Π踩珨?shù)據(jù)進(jìn)行生命周期管理，擁有日志的加密、IAM管理功能；

4、支持多樣化分析工具，滿足不同的分析需求（包括輕盈化查詢、可視化、報(bào)警、準(zhǔn)確預(yù)測(cè)等）。

攜手亞馬遜云科技構(gòu)建安全合規(guī)平臺(tái)

為了解決業(yè)務(wù)痛點(diǎn)，兆瓏科技選擇了亞馬遜云科技作為合作伙伴。而亞馬遜云科技也針對(duì)企業(yè)的實(shí)際情況，有的放矢地給出了相應(yīng)的解決方案。

舉例來說，亞馬遜云科技的Amazon Security Lake安全數(shù)據(jù)湖可以自動(dòng)收集合規(guī)要求里最關(guān)鍵的四種數(shù)據(jù)：VPC的Flow Log，記錄了網(wǎng)絡(luò)層級(jí)的審計(jì)的事件；Resolver Query Log，對(duì)于VPC內(nèi)部的DNS訪問有審計(jì)的日志；CloudTrail，記錄云上所有API的訪問；Security Hub，集成了非常多的不同的云安全服務(wù)，譬如Config合規(guī)性檢測(cè)、Inspector漏洞管理、GuardDuty云上威脅檢測(cè)等。

針對(duì)集成本地日志，譬如Cisco Firewall Logs，由于Cisco是亞馬遜安全數(shù)據(jù)湖眾多的OCSF日志格式供應(yīng)商合作伙伴之一，它原生支持OCSF格式的日志，我們可以直接將其導(dǎo)入Security Lake中進(jìn)行安全數(shù)據(jù)分析，顯著提升了日志收集和處理的效率。針對(duì)云上用戶的行為日志、ELB、CloudFront以及WAF Logs的一些訪問請(qǐng)求日志，可通過日志的標(biāo)準(zhǔn)格式化轉(zhuǎn)成OCSF格式，統(tǒng)一導(dǎo)入到Security Lake進(jìn)行集中儲(chǔ)存和管理，并且能夠用Amazon Macie對(duì)敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)和保護(hù)。

通過容量預(yù)置的方式，亞馬遜云科技提供的Amazon Athena不但可以幫助企業(yè)控制成本，而且能夠提升查詢效率；Amazon SageMaker可以訓(xùn)練基于業(yè)務(wù)的威脅檢測(cè)的模型；Amazon OpenSearch提供了可視化和報(bào)警的功能；通過集成Splunk，兆瓏科技還可以利用亞馬遜云科技合作伙伴的能力去分析安全數(shù)據(jù)。

依托亞馬遜云科技的安全性、穩(wěn)定性以及擴(kuò)展性，兆瓏科技在賦能自身業(yè)務(wù)的同時(shí)，也為客戶帶來了更好的體驗(yàn)。“對(duì)于出海的業(yè)務(wù)，亞馬遜云科技給我們提供了很大的幫助，首先亞馬遜云科技的基礎(chǔ)設(shè)施在全球覆蓋的國(guó)家和地區(qū)非常廣，超過了240個(gè)；亞馬遜云科技在全球的安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證數(shù)量非常多，超過了140項(xiàng)；亞馬遜云科技的安全合規(guī)服務(wù)與功能超過了300項(xiàng)，可以完美地滿足我們的業(yè)務(wù)需求；另外我們利用亞馬遜云科技的責(zé)任共擔(dān)模型實(shí)現(xiàn)‘合規(guī)繼承’，不但可以更好地保證好云平臺(tái)上的用戶的數(shù)據(jù)，而且還為我們的用戶帶來了更多的信心，讓客戶可以更放心地使用我們的平臺(tái)。”李少奕表示。

雙方攜手的合作收益與共創(chuàng)未來

李少奕透露，與亞馬遜云科技的攜手合作，讓兆瓏科技取得了立竿見影的收益：

1、滿足了PCI-DSS對(duì)日志的監(jiān)控與分析的全部9項(xiàng)要求；

2、安全日志收集效率提升了40%，安全日志存儲(chǔ)成本降低了60%；

3、可以對(duì)企業(yè)的安全數(shù)據(jù)進(jìn)行安全、有效的管理，因?yàn)锳mazon S3集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據(jù)；

4、通過Amazon Athena、Amazon SageMaker等安全分析服務(wù)，提升了分析效率，幫助企業(yè)搭建了基于業(yè)務(wù)驅(qū)動(dòng)的安全威脅檢測(cè)模型。

放眼未來，兆瓏科技還將與亞馬遜云科技繼續(xù)展開深入合作，持續(xù)提升安全數(shù)據(jù)分析效率：一是集成更多樣化的分析工具，深入洞察安全數(shù)據(jù)；二是會(huì)繼續(xù)在混合的企業(yè)環(huán)境下收集更多日志類型，讓云上的安全數(shù)據(jù)更加可見；三是簡(jiǎn)化安全運(yùn)營(yíng)，將SIEM管理平臺(tái)搭配SoC做自動(dòng)化的安全威脅響應(yīng)，利用Amazon Security Lake進(jìn)一步簡(jiǎn)化安全運(yùn)營(yíng)。

“對(duì)兆瓏科技來說，安全合規(guī)不管多少都不算多，對(duì)安全合規(guī)我們也是永不止步。未來我們將持續(xù)與亞馬遜云科技展開合作，提升安全數(shù)據(jù)分析的效率，為兆瓏科技的設(shè)備管理平臺(tái)保駕護(hù)航。”李少奕說道。