10月9日消息,谈到数据安全合规,就不得不提到金融行业。作为对数据安全要求最为严苛的领域,金融行业的安全合规向来是数字行业的标杆。
近日,全球支付终端解决方案领导者百富集团旗下的子公司兆珑科技就介绍了其在全球拓展业务时,在安全合规领域的实践经验。
兆珑科技专业从事物联网生态系统服务,自主研发物联网通用设备管理平台、商用终端产品、应用市场、大数据平台等一系列产品。目前,平台设备量超过1000万台,业务覆盖100多个国家和地区,平台上的应用已经超过1万个。
在全球范围内保障金融级别的安全合规谈何容易。兆珑科技云安全专家顾问李少奕就指出,作为一家物联网生态企业,随着设备量、数据量的增多,我们每天的数据量是剧增的,这给我们带来了非常大的压力。我们之前也使用了第三方的SIEM安全分析平台解决方案,但它们已经不能满足我们的需求。
这其中,兆珑科技遇到的主要挑战有三个:
第一,金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志有监控和报警,而且要有实时的预警。PCI-DSS对数据持久性也有要求,至少要保存一年,有三个月的热数据,同时对机密性也有要求,需要用高强度的安全密钥进行加密,并且要对数据有权限管理、访问限制。
第二,兆珑科技的环境是多元化的,会出现数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志,另外由于设备量非常大,每天新增的数据是非常多的,每天有2亿条、超过50GB的安全数据,也为现有的SIEM平台带来很大的压力。
第三,对多样化的分析工具有需求,包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型,而且要与云上的服务进行原生集成。
为了应对业务快速增长带来的上述挑战,兆珑科技选择了亚马逊云科技安全数据湖来做帮手。
据李少奕介绍,通过采用亚马逊云科技安全数据湖,满足了PCI-DSS对日志的监控与分析的全部9项要求。同时,安全日志收集效率提升了40%,安全日志存储成本降低了60%。它集中地管理了企业组织账户下所有账户的安全数据。通过Amazon Athena、Amazon SageMaker等安全分析服务,提升分析的效率,帮助企业搭建基于业务的安全威胁检测的模型。
“对于出海的业务,亚马逊云科技给我们提供很大的帮助,其基础设施覆盖的国家和地区非常广,超过240个。亚马逊云科技通过安全标准和合规性认证的数量非常多,超过140项,帮助我们满足海外业务合规需求。另外,我们利用亚马逊云科技的责任共担模型实现更好地保证好云平台上的用户的数据,为我们的用户带来更多的信心,可以更放心地使用我们的平台。“李少奕称。
“对兆珑科技来说安全合规多少都不算多的,对安全合规我们也是永不止步的,未来我们将持续与亚马逊云科技展开合作,提升安全数据分析的效率,为兆珑科技的设备管理平台保驾护航。”李少奕总结道。