10月9日消息,谈到数据安全合规,就不得不提到金融行业。作为对数据安全要求最为严苛的领域,金融行业的安全合规向来是数字行业的标杆。
近日,全球支付终端解决方案领导者百富集团旗下的子公司兆珑科技就介绍了其在全球拓展业务时,在安全合规领域的实践经验。
兆珑科技专业从事物联网生态系统服务,自主研发物联网通用设备管理平台、商用终端产品、应用市场、大数据平台等一系列产品。目前,平台设备量超过1000万台,业务覆盖100多个国家和地区,平台上的应用已经超过1万个。
在全球范围内保障金融级别的安全合规谈何容易。兆珑科技云安全专家顾问李少奕就指出,作为一家物联网生态企业,随着设备量、数据量的增多,我们每天的数据量是剧增的,这给我们带来了非常大的压力。我们之前也使用了第三方的SIEM(Security Information and Event Management安全信息与事件管理)安全分析平台解决方案,但它们已经不能满足我们的需求。
这其中,兆珑科技遇到的主要挑战有三个:
第一,金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志有监控和报警,而且要有实时的预警。PCI-DSS对数据持久性也有要求,至少要保存一年,有三个月的热数据,同时对机密性也有要求,需要用高强度的安全密钥进行加密,并且要对数据有权限管理、访问限制。
第二,兆珑科技的环境是多元化的,会出现数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志,另外由于设备量非常大,每天新增的数据是非常多的,每天有2亿条、超过50GB的安全数据,也为现有的SIEM平台带来很大的压力。
第三,对多样化的分析工具有需求,包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型,而且要与云上的服务进行原生集成。
为了应对业务快速增长带来的上述挑战,兆珑科技选择了亚马逊云科技安全数据湖来做帮手。
据李少奕介绍,通过采用亚马逊云科技安全数据湖,满足了PCI-DSS对日志的监控与分析的全部9项要求。同时,安全日志收集效率提升了40%,安全日志存储成本降低了60%。它集中地管理了企业组织账户下所有账户的安全数据。通过Amazon Athena、Amazon SageMaker等安全分析服务,提升分析的效率,帮助企业搭建基于业务的安全威胁检测的模型。
“对于出海的业务,亚马逊云科技给我们提供很大的帮助,其基础设施覆盖的国家和地区非常广,超过240个。亚马逊云科技通过安全标准和合规性认证的数量非常多,超过140项,帮助我们满足海外业务合规需求。另外,我们利用亚马逊云科技的责任共担模型实现“合规继承”,更好地保证好云平台上的用户的数据,为我们的用户带来更多的信心,可以更放心地使用我们的平台。“李少奕称。
“对兆珑科技来说安全合规多少都不算多的,对安全合规我们也是永不止步的,未来我们将持续与亚马逊云科技展开合作,提升安全数据分析的效率,为兆珑科技的设备管理平台保驾护航。”李少奕总结道。
- 谷歌被判22.5亿元天价赔偿背后:安卓数据暗箱操作的五年拉锯战
- HDC 2025:开发者搭上“鸿蒙快车”,鸿蒙生态加速前行
- HarmonyOS 6开发者Beta正式启动:打造无处不在的AI体验
- 马蜂窝发布夏季“旅行蜂向标”,进山、玩水、拥抱草原是最受关注的夏季玩法
- 饿了么灰测“悦享会员”加码用户体验,提供一系列专属优惠和个性化服务
- 启信宝2025奶茶趣味报告:奶茶企业5年激增140%,40万家共筑3500亿帝国
- 《黑神话:悟空》PS5国行版将于6月18日正式发售,建议零售价268元起
- 报告:2029年美国AI搜索广告支出将达260亿美元,占比13.6%
- 重塑内生安全体系 实现AI时代安全突围 ——2025北京网络安全大会(BCS)开幕
- 覆盖上百国家!启信慧眼全球供应链“风险地图”助力中企安全“出海”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
