当中国的电子信息技术企业谈出海，他们谈些什么？话题会有很多，但安全合规一定是绕不过的一个。特别是，当业务持续铺开之后。

深圳兆珑科技有限公司是百富集团的子公司，主要业务是全球化的物联网设备管理平台以及商用终端产品。兆珑科技业务覆盖的国家和地区超过了100个，在欧洲、南美、亚太、北美、非洲等地区均有稳健发展。目前平台设备量超过了1000万台，成为行业的领导者。基于不同的行业解决方案以及支付服务需求，平台应用已经超过1万个。

与此同时，作为一家物联网生态企业，随着设备量、数据量的增多，兆珑科技每天的数据量是剧增的。数据安全合规，愈发成为高悬头顶的“达摩克利斯之剑”。而与亚马逊云科技的合作，使其在“环球航行”中能够更好地行稳致远。

全球化的物联网生态系统

兆珑科技的业务，依托其打造的物联网生态系统，充分为产业赋能。其生态系统主要包括了四个组成部分：

一是，设备制造商：兆珑科技平台提供了丰富的标准化协议和接口，只需要进行简单适配，不同设备制造商的设备就能轻松地接入平台。轻松实现在同一个平台管理各种不同类型和厂商的设备，为设备赋能，使各种物联网设备更加智能化。

二是，设备拥有者：通过兆珑科技提供的SaaS平台，设备拥有者可以创建属于自己的独立品牌市场，并有效地管理、运维和监控自有设备。同时，他们还可以利用平台提供的多种增值服务，提升运营效率，创造更多价值。

三是，商户：兆珑科技平台为商户提供了全面的行业解决方案和大数据分析等多种增值服务，商户可以轻松的实现降本增效，有效的提升自身业务水平。

四是，服务提供商：兆珑科技平台为第三方服务提供商打造了一个开放、合作和共赢的开发者平台。这里汇聚了广泛的商机，让服务提供商能够轻松触达众多商户。他们可以为平台上的海量商户提供各种商业应用和服务，实现与平台的互利双赢。

业务开展痛点与日俱增

作为一家物联网生态企业，随着设备量、数据量的增多，兆珑科技数据量是剧增。之前使用的安全分析平台以及第三方的SIEM（Security Information and Event Management安全信息与事件管理）解决方案无法满足需求。

兆珑科技遇到的主要挑战有以下四点：

其一，数据可见性与实时性。金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志设置监控和报警，需要让云上的事件可见，提升更高的可见性，而且要有实时的预警。

其二，数据持久性与机密性。PCI-DSS对数据持久性也有要求，至少要保存一年，有三个月的热数据，同时对机密性也有要求，需要用高强度的安全密钥进行加密，并且要对数据有权限管理、访问限制。

其三，打破数据孤岛。兆珑科技的环境是多元化的，会导致数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志，另外由于设备量非常大，每天新增的数据是非常多的，每天有约2亿条、超过50GB的安全数据，也为现有的SIEM平台带来很大的压力。

其四，分析工具多样化与云原生。包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型，而且要与云上的服务进行原生集成。

理想解决方案的四点特征

针对以上痛点，兆珑科技的理想解决方案需要具备以下四点特征：

保障云上资源的安全性，能够符合PCI-DSS金融合规的标准和要求。

降低存储日志成本，提高日志在混合环境、多账户的条件下的管理效率。面对庞大的日增数据，对日志进行快速收集，统一管理。

对安全数据进行全生命周期管理， PCI-DSS对数据有一年的持久性的要求，另外还有热数据的要求，另外还需要对日志有加密和访问限制的功能。

支持多样化的分析工具，与云原生的工具进行集成，满足不同的分析需求。

合作构建安全合规平台

与亚马逊云科技的合作，让兆珑科技在理想解决方案的基础上，构建了安全合规平台。

首先是依托亚马逊云科技覆盖超过240多个国家和地区的全球化基础设施展开了海外业务。

其次是采用安全责任共担模型。兆珑科技依托亚马逊云科技140多个全球安全标准和合规性认证，继承合规以提升审计效率。继承的合规也可以给用户带来更多的信心，可以更好地保证好云平台上的用户的数据。

再次是使用多样化的亚马逊云科技的安全合规服务。亚马逊云科技有超过300项的安全合规服务与功能，完美满足兆珑需求。其中Amazon CloudHSM，是单租户的加密机，满足金融行业对于加密的设备合规标准FIPS 140-2 Level 3。Amazon Security Hub，不仅作为集中化的报警平台，更是可以对合规进行持续监控，并且搭配Amazon EventBridge和Amazon Lambda的脚本进行自动化的修复，有效监控云上合规，实现自动化的修复。

最后是依托亚马逊云科技的安全性、稳定性以及扩展性。依托这些特性，兆珑赋能自身业务，也可以具备安全性、稳定性和扩展性，提供更好的用户体验。

合作的效果显而易见，兆珑科技：满足了PCI-DSS对日志的监控与分析的全部9项要求；安全日志收集效率提升了40%，安全日志存储成本降低了60%；集中地管理了企业组织账户下所有账户的安全数据，可以对企业的安全数据进行安全、有效的管理；通过Amazon Athena、Amazon SageMaker等安全分析服务，提升分析的效率，帮助企业搭建基于业务的安全威胁检测的模型。

兆珑科技云安全专家顾问李少奕表示：“对于出海的业务，亚马逊云科技给我们提供了很大的帮助，其基础设施覆盖的国家和地区非常广，超过240个。亚马逊云科技通过安全标准和合规性认证的数量非常多，超过140项，帮助我们满足海外业务合规需求。另外，我们利用亚马逊云科技的责任共担模型实现‘合规继承’，更好地保证好云平台上的用户的数据，为我们的用户带来更多的信心，可以更放心地使用我们的平台。”

他也表示：“对兆珑科技来说安全合规多少都不算多的，对安全合规我们也是永不止步的，未来我们将持续与亚马逊云科技展开合作，提升安全数据分析的效率，为兆珑科技的设备管理平台保驾护航。​​”

在未来一段时期内，新合作将会围绕个方面展开：集成更多样化的分析工具，深入洞察安全数据；继续在混合的企业环境下收集更多的日志类型，让云上的安全数据更加可见；简化安全运营，也会在未来将SIEM管理平台未来会搭配SoC做自动化的安全威胁响应，利用Amazon Security Lake简化安全运营。