兆珑科技，寻找释放数据潜力的黄金平衡点

文 | 本刊记者 石菲

从多年前的“啤酒加尿布”，到如今的医疗保健个性化治疗和智慧城市交通优化，数据终于开始展现其巨大的潜力。值得注意的是，企业在追求数据潜力释放的同时，必须在安全和合规方面找到平衡点，以确保数据的合法性、完整性和可用性。

安全部门更不应该成为业务发展的阻碍，而是应该成为帮助业务快速前进的有力支撑。那么，企业应该如何保持安全与业务发展之间的平衡？深圳市兆珑科技有限公司在这方面的实践提供了有益的启示。

深圳兆珑科技有限公司为全球提供物联网设备管理平台生态和商用终端产品，拥有的平台设备量超过了1000万台，业务覆盖100多个国家和地区，平台上的应用已经超过了1万个。

据深圳市兆珑科技有限公司云安全专家顾问李少奕介绍，兆珑科技与亚马逊云科技合作，共同构建安全合规平台。利用亚马逊云科技覆盖超过240个国家和地区的基础设施，兆珑科技稳健扩展海外业务，并且依托于亚马逊云科技140多项全球安全标准和合规性认证，兆珑科技提高了合规工作效率，减轻了自身的审计负担，满足金融行业高标准的合规要求，为用户带来更多信心，提升了用户体验。

李少奕解释说，有时合规性要求会造成效率降低。但对于金融行业来说，合规是业务开展的基础，做好合规可以增加产品交付的质量和效率。在产品生命周期越早满足合规要求，安全阻力就越小，合规成本就越低，产品交付也越快。

例如当下火爆的生成式AI，亚马逊云科技提供了多项AI驱动的安全服务，例如Amazon CodeWhisperer可以在软件开发的编码阶段，发现和解决安全漏洞，并向开发者提供代码建议和审查，以减少潜在的安全风险。还有Amazon CodeGuru，对安全代码在CI/CD的流程里进行安全检测的分析。

兆珑科技利用亚马逊云科技责任共担模型，进行合规性的继承。在审计方面PCI DSS有300多种要求，每一项都由兆珑来实现将降低合规效率。而利用责任共担模型集中继承亚马逊云科技的安全合规资质，可以大大提高合规工作的效率，达到降本增效的目的。

亚马逊云科技的安全合规服务可以提升金融企业的合规效率。比如Payment Cryptography是专门用于金融行业的加密机。之前没有此项服务时，金融机构需要进行很多额外开发工作，而当亚马逊云科技推出了这项服务之后，金融机构无需去运维实体的加密机，节省了人员配置和额外负担。

此外兆珑科技依托亚马逊云科技安全数据湖Amazon Security Lake，对多元化的安全数据日志进行分析，获得了四点收益。首先，满足了PCIDSS对日志监控与分析的全部9项要求。其次，安全日志收集效率提高了40%，存储成本降低了60%。第三，实现了企业安全数据的集中管理，提升了管理效率。最后，通过如Amazon Athena、Amazon SageMaker等安全分析服务，提高了分析效率，构建了基于业务的安全威胁检测模型。

安全合规和挖掘数据价值就像汽车的刹车和油门一样，它们并不矛盾，而是相互协同工作。刹车确保安全，避免事故，而油门推动车辆前进，提供增长和创新的动力。在数据的旅程中，平衡安全与业务发展至关重要，如何处理安全合规和数据价值的关系，将决定企业在数据时代的成败。