北京——2023年10月27日 全球化物聯網通用設備管理平臺領導者兆瓏科技借助亞馬遜云科技豐富的數據安全與分析服務，構建業(yè)內領先的數據安全與合規(guī)能力，為金融等行業(yè)企業(yè)進一步釋放數據價值提供穩(wěn)定支撐。借助Amazon Security Lake以及亞馬遜云科技廣泛的安全認證和安全合規(guī)服務，兆瓏科技助力其客戶滿足金融行業(yè)嚴苛的PCI-DSS合規(guī)要求，并通過對復雜安全數據的統(tǒng)一管理實現降本增效，同時利用多樣化分析工具強化數據安全，確保遍布全球的客戶終端設備安全無憂。

深圳市兆瓏科技有限公司（下稱“兆瓏科技”）是百富集團的子公司，為金融、餐飲、零售行業(yè)客戶提供全球化的物聯網通用設備管理平臺和商用終端產品，并積極賦能物聯網產業(yè)發(fā)展。兆瓏科技構建的生態(tài)體系覆蓋設備制造商、設備擁有者、軟件服務提供商和商戶；業(yè)務覆蓋100多個國家和地區(qū)，管理平臺設備量超1000萬臺，負載的平臺應用也已超過1萬個。其業(yè)務在歐洲、亞太、南美、北美、非洲等地區(qū)均實現了穩(wěn)健發(fā)展。

隨著全球業(yè)務的不斷發(fā)展，越來越多的設備接入平臺，兆瓏科技之前的解決方案面臨越來越多的挑戰(zhàn)，比如：如何有效滿足PCI-DSS金融合規(guī)要求，怎樣對每天高達2億條各種不同來源、不同格式的新增安全數據進行有效管理，如何對這些數據進行多樣化分析以實現包括安全模型訓練、可視化和監(jiān)控報警安全進階功能等。

針對合規(guī)挑戰(zhàn)，兆瓏科技借助亞馬遜云科技高效滿足了客戶對金融行業(yè)最高標準PCI-DSS的各項嚴苛合規(guī)要求，包括對涉及支付設備管理的物聯網通用設備平臺審計日志的監(jiān)控和分析的全部9項要求，以及對數據持久性、數據加密、數據管理權限等各方面的要求。兆瓏科技利用Amazon Security Lake實現對四類合規(guī)關鍵數據的收集，包括網絡層級的審計事件、內部訪問審計日志、Amazon CloudTrail記錄的云上所有API訪問的審計日志、Amazon Security Hub記錄的合規(guī)異常記錄和漏洞報警等數據。兆瓏科技還使用了Amazon CloudHSM加密機服務以滿足FIPS 140-2 Level3的合規(guī)標準。依托亞馬遜云科技140多項全球合規(guī)安全認證和300多項安全合規(guī)服務和功能，兆瓏科技得以輕松應對數據存儲持久性、數據管理權限等合規(guī)要求。

針對安全數據復雜管理的挑戰(zhàn)，兆瓏科技利用Amazon Security Lake實現了對不同來源日志的統(tǒng)一管理，將本地防火墻的安全日志和云上的自定義安全日志統(tǒng)一轉化為開放網絡安全框架OSCF（Open Cybersecurity Schema Framework）格式，并導入至安全數據湖當中進行集中存儲和管理。這項服務支持自動收集指定的安全日志，并能夠在幾分鐘內將所有安全日志統(tǒng)一收集并存儲到指定的亞馬遜云科技區(qū)域。憑借Amazon Security Lake，兆瓏科技能夠對20多種安全數據進行安全有效的管理，將安全日志收集的效率提升了40%，存儲成本卻降低了60%。

針對安全數據的多樣化分析，兆瓏科技在統(tǒng)一安全數據管理的基礎上，利用亞馬遜云科技提供的多樣化數據分析服務以及合作伙伴解決方案，深入洞察安全數據。兆瓏科技利用Amazon Athena分析服務提供的預置容量功能加速查詢效率，降低查詢成本；利用Amazon OpenSeach Service服務提供可視化和監(jiān)控報警功能；未來將利用亞馬遜云科技合作伙伴Splunk原生訂閱OCSF格式的日志，實現一站式的安全分析。同時，將利用Amazon SageMaker機器學習服務訓練基于自身數據的威脅檢測模型。

兆瓏科技云安全專家顧問李少奕表示：“我們依托亞馬遜云科技的全球基礎設施開展海外業(yè)務，提升合規(guī)效率，并利用多樣化的安全合規(guī)服務和分析服務提升業(yè)務的安全性、穩(wěn)定性和可擴展性。對安全合規(guī)而言，我們永不止步，未來我們將持續(xù)與亞馬遜云科技展開合作，持續(xù)提升云上安全數據可見性和安全的實施效率，并通過自動化安全威脅響應來簡化安全運營，進一步為兆瓏科技設備管理平臺服務的跨越上百個國家和地區(qū)的客戶、合作伙伴及數以千萬計的設備保駕護航。”