“達(dá)摩克利斯之劍”在哪里？何時落下？

Uber在倫敦市場被撤銷了運(yùn)營許可證，給出海企業(yè)敲響了警鐘。

【資料圖】

如果企業(yè)在出海過程中忽略了當(dāng)?shù)氐陌踩秃弦?guī)問題，將會面臨巨大的風(fēng)險(xiǎn)和損失。

在全球化的時代，一旦忽略安全合規(guī)問題，可能給企業(yè)帶來無法承受的風(fēng)險(xiǎn)和損失，正如懸在企業(yè)頭上象征危險(xiǎn)和不確定性的劍。

對于出海企業(yè)來說，如何擺脫這把“達(dá)摩克利斯之劍”呢？

“達(dá)摩克利斯之劍”在哪里？

何時落下？

1. 數(shù)據(jù)安全和隱私難保護(hù)：

出海企業(yè)需要處理和存儲大量敏感數(shù)據(jù)，如客戶和員工的個人信息、財(cái)務(wù)信息和知識產(chǎn)權(quán)等，這些數(shù)據(jù)需要得到嚴(yán)格的保護(hù)，以防止泄露和濫用。比如2022年9月1日《數(shù)據(jù)出境安全評估辦法》正式施行, 重要數(shù)據(jù)出境、百萬級別以上個人信息出境或是敏感的個人數(shù)據(jù)信息出境，在不同的數(shù)據(jù)出境場景下，要如何去保障數(shù)據(jù)安全合規(guī)，就成了出海企業(yè)面臨的第一大挑戰(zhàn)。

2. 行業(yè)合規(guī)要求高：

出海企業(yè)想在全球運(yùn)營需要遵守當(dāng)?shù)氐姆珊托袠I(yè)合規(guī)要求，如GDPR、HIPAA、PCI DSS等，否則將面臨罰款和聲譽(yù)損失等風(fēng)險(xiǎn)。單從數(shù)據(jù)上看，GDPR罰款從2020年的1.8億美元增加到2021年的12.6億美元，增長了7倍。最近奧地利一家數(shù)據(jù)隱私保護(hù)倡導(dǎo)組織 Noyb.eu 就向法國、比利時、德國、奧地利的監(jiān)管機(jī)構(gòu)提出申請，就某全球互聯(lián)網(wǎng)巨頭違反隱私法規(guī)的行為處以罰款。如果獲得監(jiān)管機(jī)構(gòu)同意，這家巨頭企業(yè)，最高或面臨 93 億美元的罰款。

3. 網(wǎng)絡(luò)安全任務(wù)繁重：

企業(yè)在出海過程中需要與海外供應(yīng)商、客戶和合作伙伴進(jìn)行通信和數(shù)據(jù)交換，這可能會增加網(wǎng)絡(luò)攻擊和惡意軟件感染的風(fēng)險(xiǎn)，需要及時的威脅檢測和漏洞管理。

安全合規(guī)是中國企業(yè)出海的第一道門檻，是開展一切業(yè)務(wù)的基礎(chǔ)。如何擺脫這把懸而未決的劍呢？

· 在持卡人數(shù)據(jù)環(huán)境 (CDE) 下每一筆交易都安全可靠的PAX

百富是一家主要提供電子支付終端解決方案的香港投資控股公司，位居于深圳，與全球超過 90 家分銷商及伙伴合作，銷售產(chǎn)品和服務(wù)至 120 多個國家。百富想要實(shí)現(xiàn)強(qiáng)大的全球布局，安全合規(guī)必不可少。百富在支付網(wǎng)關(guān)環(huán)境運(yùn)用Amazon CloudHSM，并根據(jù)亞馬遜云科技提供的最佳實(shí)踐及PCI規(guī)范要求，在多方面對Amazon CloudHSM進(jìn)行全面保護(hù)，如密鑰數(shù)據(jù)加密、法定身份驗(yàn)證 MFA、用戶權(quán)限管理及角色訪問管理等，進(jìn)一步提升系統(tǒng)安全性。同時，百富部署了針對 Amazon CloudHSM 的高可用架構(gòu)，設(shè)計(jì)出災(zāi)備方案以提升系統(tǒng)的穩(wěn)定性和可用性。

· 用滿足極高標(biāo)準(zhǔn)的安全策略和認(rèn)證“讓保險(xiǎn)變得更容易”

易保網(wǎng)絡(luò)是保險(xiǎn)業(yè)知名軟件服務(wù)開發(fā)商，公司總部位于上海，為全球20多個國家的客戶提供SaaS和PaaS解決方案，非常看重?cái)?shù)據(jù)安全及合規(guī)。亞馬遜云科技為易保網(wǎng)絡(luò)提供了從Amazon VPC、Amazon WAF等全方位的安全策略，并具有各種安全認(rèn)證，可以滿足全球各大金融、保險(xiǎn)公司的合規(guī)條例。借助Amazon Key Management Service (Amazon KMS)，InsureMO支持輕松創(chuàng)建和控制用于對數(shù)據(jù)進(jìn)行加密或數(shù)字簽名的密鑰，確保滿足監(jiān)管和合規(guī)要求。同時，借助亞馬遜云科技在全球市場擁有覆蓋廣泛的金融業(yè)合規(guī)資質(zhì)，易保的客戶可在審計(jì)時直接提供相關(guān)的資質(zhì)證明，避免將大量時間精力投入到解釋技術(shù)細(xì)節(jié)上。

· TP-Link路由器：掃描潛在漏洞抵御網(wǎng)絡(luò)攻擊

TP-Link是全球領(lǐng)先的網(wǎng)絡(luò)通信、消費(fèi)電子、安防監(jiān)控的設(shè)備和解決方案供應(yīng)商。2005年進(jìn)軍海外市場以來，TP-Link始終堅(jiān)持“研產(chǎn)銷”一體，致力于將“中國創(chuàng)造”惠利全球。基于亞馬遜云科技部署面向運(yùn)營商的 IoT 云管平臺，構(gòu)建標(biāo)準(zhǔn)化和定制化的 SaaS 應(yīng)用，為客戶提供敏捷高效的設(shè)備管理服務(wù)，比如托管 Wi-Fi 服務(wù)。TP-Link 非常重視安全，云管平臺采用了包括網(wǎng)絡(luò)訪問權(quán)限控制、VPC、安全組/白名單處理、入口流量控制等一系列機(jī)制，包括 ELB 負(fù)載均衡，全方位實(shí)現(xiàn)精細(xì)的網(wǎng)絡(luò)控制和安全策略；容器化方面，使用 Amazon Inspector 和 Amazon Security Hub 等安全組件，持續(xù)掃描鏡像和工作負(fù)載中的潛在漏洞和意外網(wǎng)絡(luò)暴露，并將響應(yīng)時間控制在 24 小時以內(nèi)。

安全是亞馬遜云科技的“Job Zero”

全球化的時代，安全合規(guī)問題變得愈發(fā)重要。出海企業(yè)需要認(rèn)真對待數(shù)據(jù)安全和隱私保護(hù)、行業(yè)合規(guī)和網(wǎng)絡(luò)安全等挑戰(zhàn)，制定相應(yīng)的安全策略和計(jì)劃，并采取有效的措施來加強(qiáng)安全防護(hù)。現(xiàn)任亞馬遜總裁兼首席執(zhí)行官的Andy Jassy先生曾說過“安全是我們的Job Zero。”在亞馬遜云科技的企業(yè)文化里，安全是最高優(yōu)先級的工作，它貫穿于整個亞馬遜云科技當(dāng)中。亞馬遜云科技作為作為中國企業(yè)出海最早一批的護(hù)航人，提供了300+安全解決方案和服務(wù)，幫助企業(yè)應(yīng)對安全合規(guī)挑戰(zhàn)，保護(hù)企業(yè)的數(shù)據(jù)和資產(chǎn)安全，為企業(yè)在海外市場的成功發(fā)展提供有力保障。

實(shí)現(xiàn)出海安全合規(guī)，亞馬遜云科技可以提供以下支持：

堅(jiān)持客戶擁有和控制數(shù)據(jù)的理念，提供數(shù)據(jù)全生命周期的加密保護(hù) -- 提供數(shù)據(jù)全生命周期的加密服務(wù)，涵蓋了數(shù)據(jù)的存儲、傳輸以及使用各個環(huán)節(jié)。所有流經(jīng)連接亞馬遜云科技基礎(chǔ)設(shè)施和區(qū)域互連的全球網(wǎng)絡(luò)中，所有數(shù)據(jù)在離開安全設(shè)施之前，均在物理層自動加密。例如：在存儲過程中，客戶可使用Amazon KMS實(shí)現(xiàn)存儲過程中的加密。此外，亞馬遜云科技提供所需的控制權(quán)和可見性，幫助客戶證明遵守本區(qū)域和本地?cái)?shù)據(jù)隱私法律和法規(guī)。亞馬遜云科技全球基礎(chǔ)設(shè)施，讓客戶可以完全控制數(shù)據(jù)實(shí)際所在的區(qū)域，從而滿足數(shù)據(jù)駐留要求。

極大化的滿足全球監(jiān)管機(jī)構(gòu)的合規(guī)性要求，客戶可全面繼承-- 在全球業(yè)務(wù)范圍內(nèi)建立了嚴(yán)格的安全性和合規(guī)性標(biāo)準(zhǔn)，支持眾多安全標(biāo)準(zhǔn)并獲得多項(xiàng)合規(guī)認(rèn)證。這些認(rèn)證和資格鑒定也印證了亞馬遜云科技行業(yè)領(lǐng)先的安全合規(guī)能力，例如，技術(shù)措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隱私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 級，以及 Common Cloud Computing Controls Catalogue（C5）等面向歐洲地區(qū)的認(rèn)證。此外，亞馬遜云科技還定期對數(shù)千個全球合規(guī)性要求進(jìn)行第三方驗(yàn)證，以幫助客戶滿足財(cái)務(wù)、零售、醫(yī)療保健、政府等其他方面的安全性與合規(guī)性標(biāo)準(zhǔn)。

多層次安全防護(hù)，保障云中安全-- 提供全方位的安全服務(wù)，全球目前有300多項(xiàng)安全、合規(guī)服務(wù)及功能，涵蓋威脅檢測和事件響應(yīng)、身份認(rèn)證和訪問控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)與隱私以及風(fēng)險(xiǎn)管控及合規(guī)五大領(lǐng)域。例如，客戶可使用威脅檢測服務(wù)Amazon GuardDuty，持續(xù)監(jiān)測惡意活動和未經(jīng)授權(quán)的行為，該服務(wù)具有豐富的情報(bào)源并集成了機(jī)器學(xué)習(xí)的能力，可實(shí)現(xiàn)威脅的精準(zhǔn)定位，并對安全事件進(jìn)行快速反應(yīng)。

除了堅(jiān)守安全合規(guī)生命線外

亞馬遜云科技還為出海企業(yè)提供六大能力

致力于成為中國企業(yè)出海的左膀右臂

在未來，亞馬遜云科技將繼續(xù)秉承安全共擔(dān)原則，與客戶共同應(yīng)對云安全威脅，并幫助他們滿足不斷變化的合規(guī)性要求，也將亞馬遜云科技更多的安全合規(guī)產(chǎn)品組合賦能于中國企業(yè)，為中企出海保駕護(hù)航。