文 | 本刊記者 石菲
從多年前的“啤酒加尿布”,到如今的醫(yī)療保健個性化治療和智慧城市交通優(yōu)化,數(shù)據(jù)終于開始展現(xiàn)其巨大的潛力。值得注意的是,企業(yè)在追求數(shù)據(jù)潛力釋放的同時,必須在安全和合規(guī)方面找到平衡點,以確保數(shù)據(jù)的合法性、完整性和可用性。
安全部門更不應該成為業(yè)務發(fā)展的阻礙,而是應該成為幫助業(yè)務快速前進的有力支撐。那么,企業(yè)應該如何保持安全與業(yè)務發(fā)展之間的平衡?深圳市兆瓏科技有限公司在這方面的實踐提供了有益的啟示。
深圳兆瓏科技有限公司為全球提供物聯(lián)網(wǎng)設備管理平臺生態(tài)和商用終端產(chǎn)品,擁有的平臺設備量超過了1000萬臺,業(yè)務覆蓋100多個國家和地區(qū),平臺上的應用已經(jīng)超過了1萬個。
據(jù)深圳市兆瓏科技有限公司云安全專家顧問李少奕介紹,兆瓏科技與亞馬遜云科技合作,共同構建安全合規(guī)平臺。利用亞馬遜云科技覆蓋超過240個國家和地區(qū)的基礎設施,兆瓏科技穩(wěn)健擴展海外業(yè)務,并且依托于亞馬遜云科技140多項全球安全標準和合規(guī)性認證,兆瓏科技提高了合規(guī)工作效率,減輕了自身的審計負擔,滿足金融行業(yè)高標準的合規(guī)要求,為用戶帶來更多信心,提升了用戶體驗。
李少奕解釋說,有時合規(guī)性要求會造成效率降低。但對于金融行業(yè)來說,合規(guī)是業(yè)務開展的基礎,做好合規(guī)可以增加產(chǎn)品交付的質量和效率。在產(chǎn)品生命周期越早滿足合規(guī)要求,安全阻力就越小,合規(guī)成本就越低,產(chǎn)品交付也越快。
例如當下火爆的生成式AI,亞馬遜云科技提供了多項AI驅動的安全服務,例如Amazon CodeWhisperer可以在軟件開發(fā)的編碼階段,發(fā)現(xiàn)和解決安全漏洞,并向開發(fā)者提供代碼建議和審查,以減少潛在的安全風險。還有Amazon CodeGuru,對安全代碼在CI/CD的流程里進行安全檢測的分析。
兆瓏科技利用亞馬遜云科技責任共擔模型,進行合規(guī)性的繼承。在審計方面PCI DSS有300多種要求,每一項都由兆瓏來實現(xiàn)將降低合規(guī)效率。而利用責任共擔模型集中繼承亞馬遜云科技的安全合規(guī)資質,可以大大提高合規(guī)工作的效率,達到降本增效的目的。
亞馬遜云科技的安全合規(guī)服務可以提升金融企業(yè)的合規(guī)效率。比如Payment Cryptography是專門用于金融行業(yè)的加密機。之前沒有此項服務時,金融機構需要進行很多額外開發(fā)工作,而當亞馬遜云科技推出了這項服務之后,金融機構無需去運維實體的加密機,節(jié)省了人員配置和額外負擔。
此外兆瓏科技依托亞馬遜云科技安全數(shù)據(jù)湖Amazon Security Lake,對多元化的安全數(shù)據(jù)日志進行分析,獲得了四點收益。首先,滿足了PCIDSS對日志監(jiān)控與分析的全部9項要求。其次,安全日志收集效率提高了40%,存儲成本降低了60%。第三,實現(xiàn)了企業(yè)安全數(shù)據(jù)的集中管理,提升了管理效率。最后,通過如Amazon Athena、Amazon SageMaker等安全分析服務,提高了分析效率,構建了基于業(yè)務的安全威脅檢測模型。
安全合規(guī)和挖掘數(shù)據(jù)價值就像汽車的剎車和油門一樣,它們并不矛盾,而是相互協(xié)同工作。剎車確保安全,避免事故,而油門推動車輛前進,提供增長和創(chuàng)新的動力。在數(shù)據(jù)的旅程中,平衡安全與業(yè)務發(fā)展至關重要,如何處理安全合規(guī)和數(shù)據(jù)價值的關系,將決定企業(yè)在數(shù)據(jù)時代的成敗。