文 | 本刊記者 石菲

從多年前的“啤酒加尿布”，到如今的醫(yī)療保健個性化治療和智慧城市交通優(yōu)化，數(shù)據(jù)終于開始展現(xiàn)其巨大的潛力。值得注意的是，企業(yè)在追求數(shù)據(jù)潛力釋放的同時，必須在安全和合規(guī)方面找到平衡點，以確保數(shù)據(jù)的合法性、完整性和可用性。

安全部門更不應該成為業(yè)務發(fā)展的阻礙，而是應該成為幫助業(yè)務快速前進的有力支撐。那么，企業(yè)應該如何保持安全與業(yè)務發(fā)展之間的平衡？深圳市兆瓏科技有限公司在這方面的實踐提供了有益的啟示。

深圳兆瓏科技有限公司為全球提供物聯(lián)網(wǎng)設備管理平臺生態(tài)和商用終端產(chǎn)品，擁有的平臺設備量超過了1000萬臺，業(yè)務覆蓋100多個國家和地區(qū)，平臺上的應用已經(jīng)超過了1萬個。

據(jù)深圳市兆瓏科技有限公司云安全專家顧問李少奕介紹，兆瓏科技與亞馬遜云科技合作，共同構建安全合規(guī)平臺。利用亞馬遜云科技覆蓋超過240個國家和地區(qū)的基礎設施，兆瓏科技穩(wěn)健擴展海外業(yè)務，并且依托于亞馬遜云科技140多項全球安全標準和合規(guī)性認證，兆瓏科技提高了合規(guī)工作效率，減輕了自身的審計負擔，滿足金融行業(yè)高標準的合規(guī)要求，為用戶帶來更多信心，提升了用戶體驗。

李少奕解釋說，有時合規(guī)性要求會造成效率降低。但對于金融行業(yè)來說，合規(guī)是業(yè)務開展的基礎，做好合規(guī)可以增加產(chǎn)品交付的質量和效率。在產(chǎn)品生命周期越早滿足合規(guī)要求，安全阻力就越小，合規(guī)成本就越低，產(chǎn)品交付也越快。

例如當下火爆的生成式AI，亞馬遜云科技提供了多項AI驅動的安全服務，例如Amazon CodeWhisperer可以在軟件開發(fā)的編碼階段，發(fā)現(xiàn)和解決安全漏洞，并向開發(fā)者提供代碼建議和審查，以減少潛在的安全風險。還有Amazon CodeGuru，對安全代碼在CI/CD的流程里進行安全檢測的分析。

兆瓏科技利用亞馬遜云科技責任共擔模型，進行合規(guī)性的繼承。在審計方面PCI DSS有300多種要求，每一項都由兆瓏來實現(xiàn)將降低合規(guī)效率。而利用責任共擔模型集中繼承亞馬遜云科技的安全合規(guī)資質，可以大大提高合規(guī)工作的效率，達到降本增效的目的。

亞馬遜云科技的安全合規(guī)服務可以提升金融企業(yè)的合規(guī)效率。比如Payment Cryptography是專門用于金融行業(yè)的加密機。之前沒有此項服務時，金融機構需要進行很多額外開發(fā)工作，而當亞馬遜云科技推出了這項服務之后，金融機構無需去運維實體的加密機，節(jié)省了人員配置和額外負擔。

此外兆瓏科技依托亞馬遜云科技安全數(shù)據(jù)湖Amazon Security Lake，對多元化的安全數(shù)據(jù)日志進行分析，獲得了四點收益。首先，滿足了PCIDSS對日志監(jiān)控與分析的全部9項要求。其次，安全日志收集效率提高了40%，存儲成本降低了60%。第三，實現(xiàn)了企業(yè)安全數(shù)據(jù)的集中管理，提升了管理效率。最后，通過如Amazon Athena、Amazon SageMaker等安全分析服務，提高了分析效率，構建了基于業(yè)務的安全威脅檢測模型。

安全合規(guī)和挖掘數(shù)據(jù)價值就像汽車的剎車和油門一樣，它們并不矛盾，而是相互協(xié)同工作。剎車確保安全，避免事故，而油門推動車輛前進，提供增長和創(chuàng)新的動力。在數(shù)據(jù)的旅程中，平衡安全與業(yè)務發(fā)展至關重要，如何處理安全合規(guī)和數(shù)據(jù)價值的關系，將決定企業(yè)在數(shù)據(jù)時代的成敗。