在中國企業出海進程中，安全合規是企業面臨的首要挑戰。尤其是當企業業務涉及金融相關領域時，面臨著最為嚴苛的安全合規要求。

深圳兆瓏科技有限公司是一家全球化的物聯網生態企業，其業務覆蓋100多個國家和地區，在歐洲、南美、亞太、北美、非洲等地區均有業務布局。作為百富集團的子公司，兆瓏科技的主要業務是全球化的物聯網設備管理平臺以及商用終端產品，目前平臺設備接入量超過了1000萬臺，是該細分行業的“隱形冠軍”。

借助亞馬遜云科技全球領先的安全合規能力，兆瓏科技構建了滿足全球化業務需求的安全合規的物聯網通用設備管理平臺，包括金融行業最高標準的PCI-DSS合規要求，為其全球化業務的加速發展打造了安全基石。

全球化物聯網生態企業的安全合規痛點

兆瓏科技的主要業務是物聯網通用設備管理平臺和商用終端產品，其海外主要客戶包括金融行業內的代理商、銀行和收單行等合作伙伴。因此，兆瓏科技不僅要滿足海外不同國家對金融行業的安全合規要求，還要滿足頭部大客戶持續性的審計和安全測試要求。在安全合規方面，兆瓏科技的主要訴求有三個方面：

第一，金融行業最高標準的PCI-DSS合規要求對涉及支付設備管理的物聯網通用設備平臺的審計日志設置監控和報警，而且要有實時的預警。PCI-DSS對數據持久性也有要求，至少要保存一年，有三個月的熱數據，同時對機密性也有要求，需要用高強度的安全密鑰進行加密，并且要對數據有權限管理、訪問限制。

第二，兆瓏科技的環境是多元化的，會出現數據孤島的現象。兆瓏科技內部環境包括本地防火墻和云上多來源日志，另外由于設備量非常大，每天新增的數據是非常多的，每天有約2億條、超過50GB的安全數據，也為現有的SIEM平臺帶來很大的壓力。

第三，對多樣化的分析工具有需求，包括可視化、報警、快速分析以及未來可能做一些基于業務的預測的模型，而且要與云上的服務進行原生集成。

站在巨人肩膀上，構建全球化安全合規平臺

為了解決上述痛點，兆瓏科技與亞馬遜云科技合作構建了安全合規平臺。深圳市兆瓏科技有限公司云安全專家顧問李少奕向國內媒體分享道，兆瓏科技選擇亞馬遜云科技的主要原因有幾個方面：

首先，依托于亞馬遜云科技覆蓋超過240個國家和地區的全球化基礎設施，兆瓏科技可以快速開展海外業務拓展。

其次，亞馬遜云科技擁有超過300項的安全合規服務與功能，可以全面滿足兆瓏科技全球化業務的安全需求，包括金融行業最高標準的PCI-DSS合規要求。

PCI-DSS被譽為是金融行業最高標準的合規要求。如果企業采用多個第三方供應商的服務，對每個供應商都要去審計，無形中降低了合規的效率。“用亞馬遜云科技的安全合規服務，基本可以滿足PCI-DSS所有的要求，涉及到6大目標，12個大要求，300多項子要求。”李少奕強調。

“我們把超過20種日志集中在Amazon Security Lake安全數據湖里面，并利用可視化工具Amazon OpenSearch去展示。在亞馬遜云科技的幫助下，我們還實現了基于角色的精細化、顆粒度比較高的角色權限管理。”

此前，金融行業企業本地部署加密機的成本高達數百萬美元。利用亞馬遜云科技加密機服務Amazon CloudHSM，兆瓏科技有效降低了超過20%的成本，并提升了超過40%的產品交付效率。Amazon Security Hub不僅可以作為集中化的報警平臺，更是可以對合規進行持續監控，并且搭配Amazon EventBridge和Amazon Lambda的腳本進行自動化的修復，可以幫助兆瓏科技有效監控云上合規，實現自動化的修復。

第三， 依托亞馬遜云科技的安全性、穩定性以及擴展性，兆瓏可以賦能自身業務，提供安全性、穩定性和擴展性兼備的用戶體驗。

“亞馬遜云科技通過的安全標準和合規性認證的數量非常多，超過140項，幫助我們滿足合規需求。利用亞馬遜云科技的責任共擔模型實現“合規繼承”，可以更好地保障好云平臺上用戶的數據安全。“李少奕表示。

據介紹，借助亞馬遜云科技豐富的安全產品與服務，兆瓏科技滿足了PCI-DSS對日志的監控與分析的全部9項要求，安全日志收集效率提升了40%，安全日志存儲成本降低了60%。在提升安全分析、管理效率的同時，還有助于兆瓏科技搭建基于業務的安全威脅檢測的模型。