【ITBEAR科技資訊】10月9日消息,金融行業一直以來都是對數據安全合規要求極高的行業。全球支付終端解決方案領導者百富集團旗下的子公司兆瓏科技最近分享了他們在全球業務拓展中所積累的安全合規實踐經驗。
兆瓏科技專注于物聯網生態系統服務,致力于自主研發物聯網通用設備管理平臺、商用終端產品、應用市場、大數據平臺等一系列產品。目前,他們的平臺設備數量已超過1000萬臺,業務遍及100多個國家和地區,平臺上的應用數量已超過1萬個。
據ITBEAR科技資訊了解,全球金融級別的安全合規在全球范圍內并不容易實現。兆瓏科技云安全專家顧問李少奕指出,作為一家物聯網生態企業,他們每天處理的數據量不斷增加,這給他們帶來了巨大的挑戰。之前,他們使用了第三方的SIEM(Security Information and Event Management安全信息與事件管理)安全分析平臺解決方案,但發現這些解決方案已無法滿足他們的需求。
兆瓏科技面臨的主要挑戰包括三個方面:
金融行業最高標準的PCI-DSS合規要求對涉及支付設備管理的物聯網通用設備平臺的審計日志有監控和報警,并要求實時預警。此外,PCI-DSS要求數據持久性,至少保存一年,包括三個月的熱數據,同時要求采用高強度的安全密鑰進行數據加密,并且需要進行數據權限管理和訪問限制。
其次,兆瓏科技的環境非常多元化,可能出現數據孤島問題。他們的內部環境包括本地防火墻和云上多來源的日志,由于設備數量龐大,每天新增的數據非常龐大,每天產生的安全數據超過2億條,總量超過50GB,這也給現有的SIEM平臺帶來了巨大的壓力。
他們需要多樣化的分析工具,包括可視化、報警、快速分析,以及未來可能用于基于業務的預測模型的工具,并且需要與云上服務進行原生集成。
為了解決業務快速增長所帶來的挑戰,兆瓏科技選擇了亞馬遜云科技安全數據湖作為他們的解決方案。
根據李少奕的介紹,采用亞馬遜云科技安全數據湖,他們滿足了PCI-DSS對日志監控和分析的全部9項要求。與此同時,安全日志的收集效率提高了40%,安全日志的存儲成本降低了60%。這個解決方案集中管理了企業組織賬戶下所有賬戶的安全數據。通過Amazon Athena、Amazon SageMaker等安全分析服務,提高了分析的效率,幫助企業構建了基于業務的安全威脅檢測模型。
李少奕表示:“對于我們的國際業務來說,亞馬遜云科技提供了巨大的幫助。他們的基礎設施覆蓋了超過240個國家和地區,通過眾多的安全標準和合規性認證,幫助我們滿足了海外業務的合規需求。我們還利用亞馬遜云科技的責任共擔模型,以更好地保護用戶數據,為用戶提供更多信心,使他們更放心地使用我們的平臺。”
他總結說:“對于兆瓏科技來說,安全合規永不止步。未來,我們將繼續與亞馬遜云科技合作,提高安全數據分析的效率,為我們的設備管理平臺提供更多保障。”
