兆瓏科技，尋找釋放數據潛力的黃金平衡點

文 | 本刊記者 石菲

從多年前的“啤酒加尿布”，到如今的醫療保健個性化治療和智慧城市交通優化，數據終于開始展現其巨大的潛力。值得注意的是，企業在追求數據潛力釋放的同時，必須在安全和合規方面找到平衡點，以確保數據的合法性、完整性和可用性。

安全部門更不應該成為業務發展的阻礙，而是應該成為幫助業務快速前進的有力支撐。那么，企業應該如何保持安全與業務發展之間的平衡？深圳市兆瓏科技有限公司在這方面的實踐提供了有益的啟示。

深圳兆瓏科技有限公司為全球提供物聯網設備管理平臺生態和商用終端產品，擁有的平臺設備量超過了1000萬臺，業務覆蓋100多個國家和地區，平臺上的應用已經超過了1萬個。

據深圳市兆瓏科技有限公司云安全專家顧問李少奕介紹，兆瓏科技與亞馬遜云科技合作，共同構建安全合規平臺。利用亞馬遜云科技覆蓋超過240個國家和地區的基礎設施，兆瓏科技穩健擴展海外業務，并且依托于亞馬遜云科技140多項全球安全標準和合規性認證，兆瓏科技提高了合規工作效率，減輕了自身的審計負擔，滿足金融行業高標準的合規要求，為用戶帶來更多信心，提升了用戶體驗。

李少奕解釋說，有時合規性要求會造成效率降低。但對于金融行業來說，合規是業務開展的基礎，做好合規可以增加產品交付的質量和效率。在產品生命周期越早滿足合規要求，安全阻力就越小，合規成本就越低，產品交付也越快。

例如當下火爆的生成式AI，亞馬遜云科技提供了多項AI驅動的安全服務，例如Amazon CodeWhisperer可以在軟件開發的編碼階段，發現和解決安全漏洞，并向開發者提供代碼建議和審查，以減少潛在的安全風險。還有Amazon CodeGuru，對安全代碼在CI/CD的流程里進行安全檢測的分析。

兆瓏科技利用亞馬遜云科技責任共擔模型，進行合規性的繼承。在審計方面PCI DSS有300多種要求，每一項都由兆瓏來實現將降低合規效率。而利用責任共擔模型集中繼承亞馬遜云科技的安全合規資質，可以大大提高合規工作的效率，達到降本增效的目的。

亞馬遜云科技的安全合規服務可以提升金融企業的合規效率。比如Payment Cryptography是專門用于金融行業的加密機。之前沒有此項服務時，金融機構需要進行很多額外開發工作，而當亞馬遜云科技推出了這項服務之后，金融機構無需去運維實體的加密機，節省了人員配置和額外負擔。

此外兆瓏科技依托亞馬遜云科技安全數據湖Amazon Security Lake，對多元化的安全數據日志進行分析，獲得了四點收益。首先，滿足了PCIDSS對日志監控與分析的全部9項要求。其次，安全日志收集效率提高了40%，存儲成本降低了60%。第三，實現了企業安全數據的集中管理，提升了管理效率。最后，通過如Amazon Athena、Amazon SageMaker等安全分析服務，提高了分析效率，構建了基于業務的安全威脅檢測模型。

安全合規和挖掘數據價值就像汽車的剎車和油門一樣，它們并不矛盾，而是相互協同工作。剎車確保安全，避免事故，而油門推動車輛前進，提供增長和創新的動力。在數據的旅程中，平衡安全與業務發展至關重要，如何處理安全合規和數據價值的關系，將決定企業在數據時代的成敗。