2023年10月27日,全球化物联网通用设备管理平台领导者兆珑科技借助亚马逊云科技丰富的数据安全与分析服务,构建业内领先的数据安全与合规能力,为金融等行业企业进一步释放数据价值提供稳定支撑。借助Amazon Security Lake以及亚马逊云科技广泛的安全认证和安全合规服务,兆珑科技助力其客户满足金融行业严苛的PCI-DSS合规要求,并通过对复杂安全数据的统一管理实现降本增效,同时利用多样化分析工具强化数据安全,确保遍布全球的客户终端设备安全无忧。
深圳市兆珑科技有限公司(下称“兆珑科技”)是百富集团的子公司,为金融、餐饮、零售行业客户提供全球化的物联网通用设备管理平台和商用终端产品,并积极赋能物联网产业发展。兆珑科技构建的生态体系覆盖设备制造商、设备拥有者、软件服务提供商和商户;业务覆盖100多个国家和地区,管理平台设备量超1000万台,负载的平台应用也已超过1万个。其业务在欧洲、亚太、南美、北美、非洲等地区均实现了稳健发展。
随着全球业务的不断发展,越来越多的设备接入平台,兆珑科技之前的解决方案面临越来越多的挑战,比如:如何有效满足PCI-DSS金融合规要求,怎样对每天高达2亿条各种不同来源、不同格式的新增安全数据进行有效管理,如何对这些数据进行多样化分析以实现包括安全模型训练、可视化和监控报警安全进阶功能等。
针对合规挑战,兆珑科技借助亚马逊云科技高效满足了客户对金融行业最高标准PCI-DSS的各项严苛合规要求,包括对涉及支付设备管理的物联网通用设备平台审计日志的监控和分析的全部9项要求,以及对数据持久性、数据加密、数据管理权限等各方面的要求。兆珑科技利用Amazon Security Lake实现对四类合规关键数据的收集,包括网络层级的审计事件、内部访问审计日志、Amazon CloudTrail记录的云上所有API访问的审计日志、Amazon Security Hub记录的合规异常记录和漏洞报警等数据。兆珑科技还使用了Amazon CloudHSM加密机服务以满足FIPS 140-2 Level3的合规标准。依托亚马逊云科技140多项全球合规安全认证和300多项安全合规服务和功能,兆珑科技得以轻松应对数据存储持久性、数据管理权限等合规要求。
针对安全数据复杂管理的挑战,兆珑科技利用Amazon Security Lake实现了对不同来源日志的统一管理,将本地防火墙的安全日志和云上的自定义安全日志统一转化为开放网络安全框架OSCF(Open Cybersecurity Schema Framework)格式,并导入至安全数据湖当中进行集中存储和管理。这项服务支持自动收集指定的安全日志,并能够在几分钟内将所有安全日志统一收集并存储到指定的亚马逊云科技区域。凭借Amazon Security Lake,兆珑科技能够对20多种安全数据进行安全有效的管理,将安全日志收集的效率提升了40%,存储成本却降低了60%。
针对安全数据的多样化分析,兆珑科技在统一安全数据管理的基础上,利用亚马逊云科技提供的多样化数据分析服务以及合作伙伴解决方案,深入洞察安全数据。兆珑科技利用Amazon Athena分析服务提供的预置容量功能加速查询效率,降低查询成本;利用Amazon OpenSeach Service服务提供可视化和监控报警功能;未来将利用亚马逊云科技合作伙伴Splunk原生订阅OCSF格式的日志,实现一站式的安全分析。同时,将利用Amazon SageMaker机器学习服务训练基于自身数据的威胁检测模型。
兆珑科技云安全专家顾问李少奕表示:“我们依托亚马逊云科技的全球基础设施开展海外业务,提升合规效率,并利用多样化的安全合规服务和分析服务提升业务的安全性、稳定性和可扩展性。对安全合规而言,我们永不止步,未来我们将持续与亚马逊云科技展开合作,持续提升云上安全数据可见性和安全的实施效率,并通过自动化安全威胁响应来简化安全运营,进一步为兆珑科技设备管理平台服务的跨越上百个国家和地区的客户、合作伙伴及数以千万计的设备保驾护航。”