兆瓏科技，尋找釋放數(shù)據(jù)潛力的黃金平衡點

文 | 本刊記者 石菲

從多年前的“啤酒加尿布”，到如今的醫(yī)療保健個性化治療和智慧城市交通優(yōu)化，數(shù)據(jù)終于開始展現(xiàn)其巨大的潛力。值得注意的是，企業(yè)在追求數(shù)據(jù)潛力釋放的同時，必須在安全和合規(guī)方面找到平衡點，以確保數(shù)據(jù)的合法性、完整性和可用性。

安全部門更不應(yīng)該成為業(yè)務(wù)發(fā)展的阻礙，而是應(yīng)該成為幫助業(yè)務(wù)快速前進(jìn)的有力支撐。那么，企業(yè)應(yīng)該如何保持安全與業(yè)務(wù)發(fā)展之間的平衡？深圳市兆瓏科技有限公司在這方面的實踐提供了有益的啟示。

深圳兆瓏科技有限公司為全球提供物聯(lián)網(wǎng)設(shè)備管理平臺生態(tài)和商用終端產(chǎn)品，擁有的平臺設(shè)備量超過了1000萬臺，業(yè)務(wù)覆蓋100多個國家和地區(qū)，平臺上的應(yīng)用已經(jīng)超過了1萬個。

據(jù)深圳市兆瓏科技有限公司云安全專家顧問李少奕介紹，兆瓏科技與亞馬遜云科技合作，共同構(gòu)建安全合規(guī)平臺。利用亞馬遜云科技覆蓋超過240個國家和地區(qū)的基礎(chǔ)設(shè)施，兆瓏科技穩(wěn)健擴(kuò)展海外業(yè)務(wù)，并且依托于亞馬遜云科技140多項全球安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，兆瓏科技提高了合規(guī)工作效率，減輕了自身的審計負(fù)擔(dān)，滿足金融行業(yè)高標(biāo)準(zhǔn)的合規(guī)要求，為用戶帶來更多信心，提升了用戶體驗。

李少奕解釋說，有時合規(guī)性要求會造成效率降低。但對于金融行業(yè)來說，合規(guī)是業(yè)務(wù)開展的基礎(chǔ)，做好合規(guī)可以增加產(chǎn)品交付的質(zhì)量和效率。在產(chǎn)品生命周期越早滿足合規(guī)要求，安全阻力就越小，合規(guī)成本就越低，產(chǎn)品交付也越快。

例如當(dāng)下火爆的生成式AI，亞馬遜云科技提供了多項AI驅(qū)動的安全服務(wù)，例如Amazon CodeWhisperer可以在軟件開發(fā)的編碼階段，發(fā)現(xiàn)和解決安全漏洞，并向開發(fā)者提供代碼建議和審查，以減少潛在的安全風(fēng)險。還有Amazon CodeGuru，對安全代碼在CI/CD的流程里進(jìn)行安全檢測的分析。

兆瓏科技利用亞馬遜云科技責(zé)任共擔(dān)模型，進(jìn)行合規(guī)性的繼承。在審計方面PCI DSS有300多種要求，每一項都由兆瓏來實現(xiàn)將降低合規(guī)效率。而利用責(zé)任共擔(dān)模型集中繼承亞馬遜云科技的安全合規(guī)資質(zhì)，可以大大提高合規(guī)工作的效率，達(dá)到降本增效的目的。

亞馬遜云科技的安全合規(guī)服務(wù)可以提升金融企業(yè)的合規(guī)效率。比如Payment Cryptography是專門用于金融行業(yè)的加密機(jī)。之前沒有此項服務(wù)時，金融機(jī)構(gòu)需要進(jìn)行很多額外開發(fā)工作，而當(dāng)亞馬遜云科技推出了這項服務(wù)之后，金融機(jī)構(gòu)無需去運(yùn)維實體的加密機(jī)，節(jié)省了人員配置和額外負(fù)擔(dān)。

此外兆瓏科技依托亞馬遜云科技安全數(shù)據(jù)湖Amazon Security Lake，對多元化的安全數(shù)據(jù)日志進(jìn)行分析，獲得了四點收益。首先，滿足了PCIDSS對日志監(jiān)控與分析的全部9項要求。其次，安全日志收集效率提高了40%，存儲成本降低了60%。第三，實現(xiàn)了企業(yè)安全數(shù)據(jù)的集中管理，提升了管理效率。最后，通過如Amazon Athena、Amazon SageMaker等安全分析服務(wù)，提高了分析效率，構(gòu)建了基于業(yè)務(wù)的安全威脅檢測模型。

安全合規(guī)和挖掘數(shù)據(jù)價值就像汽車的剎車和油門一樣，它們并不矛盾，而是相互協(xié)同工作。剎車確保安全，避免事故，而油門推動車輛前進(jìn)，提供增長和創(chuàng)新的動力。在數(shù)據(jù)的旅程中，平衡安全與業(yè)務(wù)發(fā)展至關(guān)重要，如何處理安全合規(guī)和數(shù)據(jù)價值的關(guān)系，將決定企業(yè)在數(shù)據(jù)時代的成敗。