【ITBEAR科技资讯】10月9日消息,金融行业一直以来都是对数据安全合规要求极高的行业。全球支付终端解决方案领导者百富集团旗下的子公司兆珑科技最近分享了他们在全球业务拓展中所积累的安全合规实践经验。
兆珑科技专注于物联网生态系统服务,致力于自主研发物联网通用设备管理平台、商用终端产品、应用市场、大数据平台等一系列产品。目前,他们的平台设备数量已超过1000万台,业务遍及100多个国家和地区,平台上的应用数量已超过1万个。
据ITBEAR科技资讯了解,全球金融级别的安全合规在全球范围内并不容易实现。兆珑科技云安全专家顾问李少奕指出,作为一家物联网生态企业,他们每天处理的数据量不断增加,这给他们带来了巨大的挑战。之前,他们使用了第三方的SIEM(Security Information and Event Management安全信息与事件管理)安全分析平台解决方案,但发现这些解决方案已无法满足他们的需求。
兆珑科技面临的主要挑战包括三个方面:
金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志有监控和报警,并要求实时预警。此外,PCI-DSS要求数据持久性,至少保存一年,包括三个月的热数据,同时要求采用高强度的安全密钥进行数据加密,并且需要进行数据权限管理和访问限制。
其次,兆珑科技的环境非常多元化,可能出现数据孤岛问题。他们的内部环境包括本地防火墙和云上多来源的日志,由于设备数量庞大,每天新增的数据非常庞大,每天产生的安全数据超过2亿条,总量超过50GB,这也给现有的SIEM平台带来了巨大的压力。
他们需要多样化的分析工具,包括可视化、报警、快速分析,以及未来可能用于基于业务的预测模型的工具,并且需要与云上服务进行原生集成。
为了解决业务快速增长所带来的挑战,兆珑科技选择了亚马逊云科技安全数据湖作为他们的解决方案。
根据李少奕的介绍,采用亚马逊云科技安全数据湖,他们满足了PCI-DSS对日志监控和分析的全部9项要求。与此同时,安全日志的收集效率提高了40%,安全日志的存储成本降低了60%。这个解决方案集中管理了企业组织账户下所有账户的安全数据。通过Amazon Athena、Amazon SageMaker等安全分析服务,提高了分析的效率,帮助企业构建了基于业务的安全威胁检测模型。
李少奕表示:“对于我们的国际业务来说,亚马逊云科技提供了巨大的帮助。他们的基础设施覆盖了超过240个国家和地区,通过众多的安全标准和合规性认证,帮助我们满足了海外业务的合规需求。我们还利用亚马逊云科技的责任共担模型,以更好地保护用户数据,为用户提供更多信心,使他们更放心地使用我们的平台。”
他总结说:“对于兆珑科技来说,安全合规永不止步。未来,我们将继续与亚马逊云科技合作,提高安全数据分析的效率,为我们的设备管理平台提供更多保障。”