深圳市兆珑科技有限公司（以下简称“兆珑科技”）是百富旗下附属公司，是一家专业从事物联网生态系统服务的公司，主要业务是全球化的物联网通用设备管理平台以及商用终端产品。平台设备量超过了1000万台，基于不同行业商户解决方案和增值服务产品需求的平台应用已经超过1万个。目前，兆珑科技业务覆盖的国家和地区超过了100个，并在欧洲、南美、亚太、北美、非洲等国家及地区均有业务拓展。

正像国内很多出海企业一样，在拓展国外的业务时，首选与亚马逊云科技合作。“对于出海的业务，亚马逊云科技给我们提供很大的帮助，其基础设施覆盖的国家和地区非常广，超过240个。亚马逊云科技通过安全标准和合规性认证的数量非常多，超过140项，帮助我们满足合规需求。另外，我们利用亚马逊云科技的责任共担模型实现“合规继承”，更好地保证好云平台上的用户的数据，为我们的用户带来更多的信心，可以更放心地使用我们的平台。“深圳市兆珑科技有限公司云安全专家顾问李少奕介绍说。

数据湖服务解决三大业务痛点

作为一家物联网生态企业，随着设备量、数据量的增多，每天的数据量是剧增的。兆珑之前使用的安全分析平台以及第三方的SIEM（Security Information and Event Management安全信息与事件管理）解决方案已经无法满足需求。

据李少奕介绍，兆珑科技在业务快速发展阶段主要面临三大挑战。第一，金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志有监控和报警，这需云上的事件拥有更高的可见性，并且有实时预警功能。同时，PCI-DSS要求数据保存至少一年，热数据保存期为三个月，同时要求用高强度的安全密钥进行数据加密，并且要对数据进行权限管理。第二，兆珑科技的环境是多元化的，已经出现数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志，另外由于设备量大，每天有2亿条、超过50GB的新增数据，对现有的SIEM平台带来很大的压力。第三，兆珑科技的分析工具非常多样化，包括：可视化、报警、快速分析以及业务预测的模型，而且要与云上的服务进行原生集成。

基于此，兆珑科技选择亚马逊云科技数据湖自动收集的四种数据、保障云上资源的安全性，同时满足PCI-DSS对日志的监控与分析的全部9项要求。这四种数据包括：VPC的Flow Log，它记录了网络层的审计事件；Resolver Query Log，对于VPC内部的DNS访问有审计的日志；CloudTrail，记录云上所有API的访问；Security Hub，集成了非常多的不同的云安全服务警报。此外，在混合环境、多账户的条件下，亚马逊云科技数据湖帮助兆珑科技降低存储日志成本达60%，日志管理效率提高了40%。与此同时，通过Amazon Athena等安全分析服务，提升分析的效率，帮助企业搭建基于业务的安全威胁检测的模型。并与云原生的工具进行集成，满足不同的分析需求。

构建安全合规平台

众所周知，亚马逊云科技全球基础设施目前已经遍及 32 个地理区域的 102 个可用区，连接全球 245 个国家和区域的客户，涵盖中国企业出海的热门区域。亚马逊云科技负责云自身的安全合规，保证底层云基础设施和云服务的安全和合规，出海客户可以直接继承。此外，亚马逊云科技提供了300多项安全、合规和治理方面的服务与工具。这些工具与亚马逊云科技的云服务高度集成，可以实现高度的自动化。“这些工具完美满足兆珑需求。其中Amazon CloudHSM，是单租户的加密机，满足金融行业对于加密的设备合规标准FIPS 140-2 Level 3。Amazon Security Hub，不仅作为集中化的报警平台，更是可以对合规进行持续监控，并且搭配Amazon EventBridge和Amazon Lambda的脚本进行自动化的修复，有效监控云上合规，实现自动化的修复。” 李少奕在接受采访时详细介绍了兆珑科技出海业务的技术布局。

谈及未来的合作方向，兆珑科技将集成多样化分析工具以深入洞察安全数据，同时实现对更多混合环境安全日志的整合。此外，兆珑科技还将在培训认证、合作伙伴网络、持续降本、AI赋能云安全等方向加强与亚马逊云科技的合作深度与广度。