当前位置：首页 > news >正文

应对出海安全合规挑战，兆珑科技为什么选择了亚马逊云科技？

news 2025/11/10 15:24:10

在中国企业出海进程中，安全合规是企业面临的首要挑战。尤其是当企业业务涉及金融相关领域时，面临着最为严苛的安全合规要求。

深圳兆珑科技有限公司是一家全球化的物联网生态企业，其业务覆盖100多个国家和地区，在欧洲、南美、亚太、北美、非洲等地区均有业务布局。作为百富集团的子公司，兆珑科技的主要业务是全球化的物联网设备管理平台以及商用终端产品，目前平台设备接入量超过了1000万台，是该细分行业的“隐形冠军”。

借助亚马逊云科技全球领先的安全合规能力，兆珑科技构建了满足全球化业务需求的安全合规的物联网通用设备管理平台，包括金融行业最高标准的PCI-DSS合规要求，为其全球化业务的加速发展打造了安全基石。

全球化物联网生态企业的安全合规痛点

兆珑科技的主要业务是物联网通用设备管理平台和商用终端产品，其海外主要客户包括金融行业内的代理商、银行和收单行等合作伙伴。因此，兆珑科技不仅要满足海外不同国家对金融行业的安全合规要求，还要满足头部大客户持续性的审计和安全测试要求。在安全合规方面，兆珑科技的主要诉求有三个方面：

第一，金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志设置监控和报警，而且要有实时的预警。PCI-DSS对数据持久性也有要求，至少要保存一年，有三个月的热数据，同时对机密性也有要求，需要用高强度的安全密钥进行加密，并且要对数据有权限管理、访问限制。

第二，兆珑科技的环境是多元化的，会出现数据孤岛的现象。兆珑科技内部环境包括本地防火墙和云上多来源日志，另外由于设备量非常大，每天新增的数据是非常多的，每天有约2亿条、超过50GB的安全数据，也为现有的SIEM平台带来很大的压力。

第三，对多样化的分析工具有需求，包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型，而且要与云上的服务进行原生集成。

站在巨人肩膀上，构建全球化安全合规平台

为了解决上述痛点，兆珑科技与亚马逊云科技合作构建了安全合规平台。深圳市兆珑科技有限公司云安全专家顾问李少奕向国内媒体分享道，兆珑科技选择亚马逊云科技的主要原因有几个方面：

首先，依托于亚马逊云科技覆盖超过240个国家和地区的全球化基础设施，兆珑科技可以快速开展海外业务拓展。

其次，亚马逊云科技拥有超过300项的安全合规服务与功能，可以全面满足兆珑科技全球化业务的安全需求，包括金融行业最高标准的PCI-DSS合规要求。

PCI-DSS被誉为是金融行业最高标准的合规要求。如果企业采用多个第三方供应商的服务，对每个供应商都要去审计，无形中降低了合规的效率。“用亚马逊云科技的安全合规服务，基本可以满足PCI-DSS所有的要求，涉及到6大目标，12个大要求，300多项子要求。”李少奕强调。

“我们把超过20种日志集中在Amazon Security Lake安全数据湖里面，并利用可视化工具Amazon OpenSearch去展示。在亚马逊云科技的帮助下，我们还实现了基于角色的精细化、颗粒度比较高的角色权限管理。”

此前，金融行业企业本地部署加密机的成本高达数百万美元。利用亚马逊云科技加密机服务Amazon CloudHSM，兆珑科技有效降低了超过20%的成本，并提升了超过40%的产品交付效率。Amazon Security Hub不仅可以作为集中化的报警平台，更是可以对合规进行持续监控，并且搭配Amazon EventBridge和Amazon Lambda的脚本进行自动化的修复，可以帮助兆珑科技有效监控云上合规，实现自动化的修复。

第三，依托亚马逊云科技的安全性、稳定性以及扩展性，兆珑可以赋能自身业务，提供安全性、稳定性和扩展性兼备的用户体验。

“亚马逊云科技通过的安全标准和合规性认证的数量非常多，超过140项，帮助我们满足合规需求。利用亚马逊云科技的责任共担模型实现“合规继承”，可以更好地保障好云平台上用户的数据安全。“李少奕表示。

据介绍，借助亚马逊云科技丰富的安全产品与服务，兆珑科技满足了PCI-DSS对日志的监控与分析的全部9项要求，安全日志收集效率提升了40%，安全日志存储成本降低了60%。在提升安全分析、管理效率的同时，还有助于兆珑科技搭建基于业务的安全威胁检测的模型。

END

应对出海安全合规挑战，兆珑科技为什么选择了亚马逊云科技？

全球化物联网生态企业的安全合规痛点

站在巨人肩膀上，构建全球化安全合规平台

相关文章：

应对出海安全合规挑战，兆珑科技为什么选择了亚马逊云科技？

Allegro基本规则设置指导书之Spacing规则设置

使用【Blob、Base64】两种方式显示【文本、图片、视频】使用 video 组件播放视频

深度学习_1_基本语法

c#设计模式-行为型模式之中介者模式

小程序uView2.X框架upload组件上传方法总结+避坑

人脸检测及追踪回顾

虚拟环境和包

springboot配置文件读取

纵享丝滑！Cesium + ffmpegserver 生成高质量动态视频【逐帧生成】

Linux下C++编程-进度条

C语言常见题目（1）交换两个变量的值，数的逆序输出，猜数游戏，两个数比较大小等

Springboot使用sqlcipher4加密sqlite数据库

指针拔尖（2）（巩固提高，全网最牛，包会，看不懂带电脑来找我）

本地部署多语言代码生成模型CodeGeeX2

C语言刷题练习（Day2）

docker- harbor私有仓库部署与管理

自动化测试的优缺点

深度学习基础知识 Dataset 与 DataLoade的用法解析

【ElasticSearch】深入探索 DSL 查询语法，实现对文档不同程度的检索，以及对搜索结果的排序、分页和高亮操作

进程地址空间（比特课总结）

跨链模式：多链互操作架构与性能扩展方案

Mac软件卸载指南，简单易懂！

关于 WASM：1. WASM 基础原理

成都鼎讯硬核科技！雷达目标与干扰模拟器，以卓越性能制胜电磁频谱战

代码随想录刷题day30

加密通信 + 行为分析：运营商行业安全防御体系重构

【免费数据】2005-2019年我国272个地级市的旅游竞争力多指标数据（33个指标）

TCP/IP 网络编程 | 服务端客户端的封装

【Ftrace 专栏】Ftrace 参考博文