滿足PCI-DSS合規標準，實現安全數據統一管理和多樣化分析，極大提升安全能力和效率

北京2023年10月(yue)27日(ri)  /美通社/ -- 全球化物聯網通用設備管理平臺領導者兆瓏科技借助亞馬遜云科技豐富的數據安全與分析服務，構建業內領先的數據安全與合規能力，為金融等行業企業進一步釋放數據價值提供穩定支撐。借助Amazon Security Lake以及亞馬遜(xun)云科技廣泛的安全認證(zheng)和安全合規(gui)服(fu)務(wu)，兆瓏科技助力其客(ke)戶滿足金融行業嚴苛的PCI-DSS合規(gui)要求，并通過對(dui)復雜安全數據(ju)的統一管理(li)實現降本增效，同時(shi)利用(yong)多樣化分析工具強化數據(ju)安全，確(que)保遍布全球的客(ke)戶終端(duan)設備安全無(wu)憂(you)。

深圳市兆瓏(long)(long)科技有限公(gong)(gong)司(si)（下(xia)稱"兆瓏(long)(long)科技"）是百富集團的子(zi)公(gong)(gong)司(si)，為金融(rong)、餐飲、零售行業(ye)(ye)客(ke)戶(hu)提(ti)供全球化的物聯(lian)網(wang)通用設(she)備管(guan)理(li)平(ping)臺(tai)和(he)商(shang)(shang)用終端產(chan)(chan)品(pin)，并積(ji)極賦能(neng)物聯(lian)網(wang)產(chan)(chan)業(ye)(ye)發展(zhan)。兆瓏(long)(long)科技構建的生(sheng)態體系覆(fu)蓋設(she)備制(zhi)造商(shang)(shang)、設(she)備擁(yong)有者、軟件服務(wu)提(ti)供商(shang)(shang)和(he)商(shang)(shang)戶(hu)；業(ye)(ye)務(wu)覆(fu)蓋100多個國家(jia)和(he)地區(qu)，管(guan)理(li)平(ping)臺(tai)設(she)備量(liang)超(chao)1000萬臺(tai)，負(fu)載的平(ping)臺(tai)應用也已超(chao)過1萬個。其業(ye)(ye)務(wu)在歐洲(zhou)、亞太、南美(mei)、北美(mei)、非洲(zhou)等地區(qu)均(jun)實現了穩健發展(zhan)。

隨著全(quan)球業務(wu)的(de)不斷發展，越(yue)來越(yue)多的(de)設備(bei)接入平臺，兆瓏科技之前的(de)解(jie)決方案(an)面臨越(yue)來越(yue)多的(de)挑(tiao)戰(zhan)，比如(ru)：如(ru)何有效滿足(zu)PCI-DSS金融合規要(yao)求，怎樣對每天高達2億條各種不同來源、不同格式的(de)新增(zeng)安(an)全(quan)數據進(jin)行有效管(guan)理，如(ru)何對這(zhe)些數據進(jin)行多樣化(hua)分(fen)析以實現(xian)包括安(an)全(quan)模型訓練、可視化(hua)和(he)監控報警安(an)全(quan)進(jin)階(jie)功能(neng)等(deng)。

針對合規挑戰，兆瓏科技借助亞馬遜云科技高效滿足了客戶對金融行業最高標準PCI-DSS的各項嚴苛合規要求，包括對涉及支付設備管理的物聯網通用設備平臺審計日志的監控和分析的全部9項要求，以及對數據持久性、數據加密、數據管理權限等各方面的要求。兆瓏科技利用Amazon Security Lake實現對四類合規關鍵數據的收集，包括網絡層級的審計事件、內部訪問審計日志、Amazon CloudTrail記錄的云上所有API訪問的審計日志、Amazon Security Hub記錄(lu)的合(he)規(gui)(gui)異常記錄(lu)和漏(lou)洞報(bao)警(jing)等數(shu)據。兆(zhao)瓏科(ke)技還使用了(le)Amazon CloudHSM加密機服務以(yi)滿足FIPS 140-2 Level3的合(he)規(gui)(gui)標(biao)準。依(yi)托亞馬遜(xun)云科(ke)技140多項(xiang)全球合(he)規(gui)(gui)安(an)全認證和300多項(xiang)安(an)全合(he)規(gui)(gui)服務和功能，兆(zhao)瓏科(ke)技得以(yi)輕(qing)松應對數(shu)據存儲(chu)持久(jiu)性、數(shu)據管理權限等合(he)規(gui)(gui)要求。

針對(dui)安(an)(an)全(quan)(quan)數據(ju)復雜管(guan)理(li)的挑戰，兆瓏科技利用Amazon Security Lake實(shi)現了對(dui)不同來源日(ri)(ri)志(zhi)(zhi)(zhi)的統一管(guan)理(li)，將本(ben)(ben)地防火墻的安(an)(an)全(quan)(quan)日(ri)(ri)志(zhi)(zhi)(zhi)和云上(shang)的自(zi)定(ding)義安(an)(an)全(quan)(quan)日(ri)(ri)志(zhi)(zhi)(zhi)統一轉化為(wei)開放網(wang)絡安(an)(an)全(quan)(quan)框架(jia)OSCF（Open Cybersecurity Schema Framework）格式，并導(dao)入至安(an)(an)全(quan)(quan)數據(ju)湖當中進行(xing)(xing)集中存儲(chu)(chu)和管(guan)理(li)。這項(xiang)服務支持自(zi)動收(shou)(shou)集指(zhi)(zhi)定(ding)的安(an)(an)全(quan)(quan)日(ri)(ri)志(zhi)(zhi)(zhi)，并能夠在幾分(fen)鐘內將所有安(an)(an)全(quan)(quan)日(ri)(ri)志(zhi)(zhi)(zhi)統一收(shou)(shou)集并存儲(chu)(chu)到指(zhi)(zhi)定(ding)的亞(ya)馬遜云科技區域。憑借Amazon Security Lake，兆瓏科技能夠對(dui)20多種安(an)(an)全(quan)(quan)數據(ju)進行(xing)(xing)安(an)(an)全(quan)(quan)有效(xiao)的管(guan)理(li)，將安(an)(an)全(quan)(quan)日(ri)(ri)志(zhi)(zhi)(zhi)收(shou)(shou)集的效(xiao)率提(ti)升了40%，存儲(chu)(chu)成(cheng)本(ben)(ben)卻降(jiang)低了60%。

針對安全數據的多樣化分析，兆瓏科技在統一安全數據管理的基礎上，利用亞馬遜云科技提供的多樣化數據分析服務以及合作伙伴解決方案，深入洞察安全數據。兆瓏科技利用Amazon Athena分析服務提供的預置容量功能加速查詢效率，降低查詢成本；利用Amazon OpenSeach Service服務提供可視化和監控報警功能；未來將利用亞馬遜云科技合作伙伴Splunk原生訂閱OCSF格式的日志，實現一站式的安全分析。同時，將利用Amazon SageMaker機器學習服(fu)務(wu)訓練基于自(zi)身數據的威脅檢測模型。

兆瓏科技云安全專家顧問李少奕表示："我們(men)依托亞馬遜云科(ke)技的(de)全(quan)(quan)球基礎設(she)施(shi)開展(zhan)海外業務，提升(sheng)(sheng)合(he)(he)規(gui)效(xiao)率，并(bing)利(li)用(yong)多樣化(hua)的(de)安全(quan)(quan)合(he)(he)規(gui)服務和分(fen)析服務提升(sheng)(sheng)業務的(de)安全(quan)(quan)性(xing)、穩(wen)定性(xing)和可擴展(zhan)性(xing)。對安全(quan)(quan)合(he)(he)規(gui)而言，我們(men)永不止(zhi)步(bu)，未來我們(men)將持續與亞馬遜云科(ke)技展(zhan)開合(he)(he)作(zuo)(zuo)，持續提升(sheng)(sheng)云上安全(quan)(quan)數(shu)據可見性(xing)和安全(quan)(quan)的(de)實施(shi)效(xiao)率，并(bing)通過自(zi)動化(hua)安全(quan)(quan)威脅(xie)響應來簡化(hua)安全(quan)(quan)運(yun)營(ying)，進一步(bu)為兆瓏科(ke)技設(she)備管(guan)理平臺服務的(de)跨(kua)越上百個國(guo)家和地區的(de)客(ke)戶、合(he)(he)作(zuo)(zuo)伙(huo)伴及數(shu)以千萬計的(de)設(she)備保駕護航。"