Uber在倫敦市場被撤銷了營運許可證,給出海企業敲響了警鐘。
如果企業在出海過程中忽略了當地的安全和合規問題,将會面臨巨大的風險和損失。
在全球化的時代,一旦忽略安全合規問題,可能給企業帶來無法承受的風險和損失,正如懸在企業頭上象征危險和不确定性的劍。
對于出海企業來說,如何擺脫這把“達摩克利斯之劍”呢?
“達摩克利斯之劍”在哪裡?
何時落下?
1. 資料安全和隐私難保護:
出海企業需要處理和存儲大量敏感資料,如客戶和員工的個人資訊、财務資訊和知識産權等,這些資料需要得到嚴格的保護,以防止洩露和濫用。比如2022年9月1日《資料出境安全評估辦法》正式施行, 重要資料出境、百萬級别以上個人資訊出境或是敏感的個人資料資訊出境,在不同的資料出境場景下,要如何去保障資料安全合規,就成了出海企業面臨的第一大挑戰。
2. 行業合規要求高:
出海企業想在全球營運需要遵守當地的法律和行業合規要求,如GDPR、HIPAA、PCI DSS等,否則将面臨罰款和聲譽損失等風險。單從資料上看,GDPR罰款從2020年的1.8億美元增加到2021年的12.6億美元,增長了7倍。最近奧地利一家資料隐私保護倡導組織 Noyb.eu 就向法國、比利時、德國、奧地利的監管機構提出申請,就某全球網際網路巨頭違反隐私法規的行為處以罰款。如果獲得監管機構同意,這家巨頭企業,最高或面臨 93 億美元的罰款。
3. 網絡安全任務繁重:
企業在出海過程中需要與海外供應商、客戶和合作夥伴進行通信和資料交換,這可能會增加網絡攻擊和惡意軟體感染的風險,需要及時的威脅檢測和漏洞管理。
安全合規是中國企業出海的第一道門檻,是開展一切業務的基礎。如何擺脫這把懸而未決的劍呢?
· 在持卡人資料環境 (CDE) 下每一筆交易都安全可靠的PAX
百富是一家主要提供電子支付終端解決方案的香港投資控股公司,位居于深圳,與全球超過 90 家分銷商及夥伴合作,銷售産品和服務至 120 多個國家。百富想要實作強大的全球布局,安全合規必不可少。百富在支付網關環境運用Amazon CloudHSM,并根據亞馬遜雲科技提供的最佳實踐及PCI規範要求,在多方面對Amazon CloudHSM進行全面保護,如密鑰資料加密、法定身份驗證 MFA、使用者權限管理及角色通路管理等,進一步提升系統安全性。同時,百富部署了針對 Amazon CloudHSM 的高可用架構,設計出災備方案以提升系統的穩定性和可用性。
· 用滿足極高标準的安全政策和認證“讓保險變得更容易”
易保網絡是保險業知名軟體服務開發商,公司總部位于上海,為全球20多個國家的客戶提供SaaS和PaaS解決方案,非常看重資料安全及合規。亞馬遜雲科技為易保網絡提供了從Amazon VPC、Amazon WAF等全方位的安全政策,并具有各種安全認證,可以滿足全球各大金融、保險公司的合規條例。借助Amazon Key Management Service (Amazon KMS),InsureMO支援輕松建立和控制用于對資料進行加密或數字簽名的密鑰,確定滿足監管和合規要求。同時,借助亞馬遜雲科技在全球市場擁有覆寫廣泛的金融業合規資質,易保的客戶可在審計時直接提供相關的資質證明,避免将大量時間精力投入到解釋技術細節上。
· TP-Link路由器:掃描潛在漏洞抵禦網絡攻擊
TP-Link是全球領先的網絡通信、消費電子、安防監控的裝置和解決方案供應商。2005年進軍海外市場以來,TP-Link始終堅持“研産銷”一體,緻力于将“中國創造”惠利全球。基于亞馬遜雲科技部署面向營運商的 IoT 雲管平台,建構标準化和定制化的 SaaS 應用,為客戶提供靈活高效的裝置管理服務,比如托管 Wi-Fi 服務。TP-Link 非常重視安全,雲管平台采用了包括網絡通路權限控制、VPC、安全組/白名單處理、入口流量控制等一系列機制,包括 ELB 負載均衡,全方位實作精細的網絡控制和安全政策;容器化方面,使用 Amazon Inspector 和 Amazon Security Hub 等安全元件,持續掃描鏡像和工作負載中的潛在漏洞和意外網絡暴露,并将響應時間控制在 24 小時以内。
安全是亞馬遜雲科技的“Job Zero”
全球化的時代,安全合規問題變得愈發重要。出海企業需要認真對待資料安全和隐私保護、行業合規和網絡安全等挑戰,制定相應的安全政策和計劃,并采取有效的措施來加強安全防護。現任亞馬遜總裁兼首席執行官的Andy Jassy先生曾說過“安全是我們的Job Zero。”在亞馬遜雲科技的企業文化裡,安全是最高優先級的工作,它貫穿于整個亞馬遜雲科技當中。亞馬遜雲科技作為作為中國企業出海最早一批的護航人,提供了300+安全解決方案和服務,幫助企業應對安全合規挑戰,保護企業的資料和資産安全,為企業在海外市場的成功發展提供有力保障。
實作出海安全合規,亞馬遜雲科技可以提供以下支援:
堅持客戶擁有和控制資料的理念,提供資料全生命周期的加密保護 -- 提供資料全生命周期的加密服務,涵蓋了資料的存儲、傳輸以及使用各個環節。所有流經連接配接亞馬遜雲科技基礎設施和區域互連的全球網絡中,所有資料在離開安全設施之前,均在實體層自動加密。例如:在存儲過程中,客戶可使用Amazon KMS實作存儲過程中的加密。此外,亞馬遜雲科技提供所需的控制權和可見性,幫助客戶證明遵守本區域和本地資料隐私法律和法規。亞馬遜雲科技全球基礎設施,讓客戶可以完全控制資料實際所在的區域,進而滿足資料駐留要求。
極大化的滿足全球監管機構的合規性要求,客戶可全面繼承-- 在全球業務範圍内建立了嚴格的安全性和合規性标準,支援衆多安全标準并獲得多項合規認證。這些認證和資格鑒定也印證了亞馬遜雲科技行業領先的安全合規能力,例如,技術措施方面的 ISO 27001、雲安全性方面的 ISO 27017、雲隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 級,以及 Common Cloud Computing Controls Catalogue(C5)等面向歐洲地區的認證。此外,亞馬遜雲科技還定期對數千個全球合規性要求進行第三方驗證,以幫助客戶滿足财務、零售、醫療保健、政府等其他方面的安全性與合規性标準。
多層次安全防護,保障雲中安全-- 提供全方位的安全服務,全球目前有300多項安全、合規服務及功能,涵蓋威脅檢測和事件響應、身份認證和通路控制、網絡和基礎設施安全、資料保護與隐私以及風險管控及合規五大領域。例如,客戶可使用威脅檢測服務Amazon GuardDuty,持續監測惡意活動和未經授權的行為,該服務具有豐富的情報源并內建了機器學習的能力,可實作威脅的精準定位,并對安全事件進行快速反應。
除了堅守安全合規生命線外
亞馬遜雲科技還為出海企業提供六大能力
緻力于成為中國企業出海的左膀右臂
在未來,亞馬遜雲科技将繼續秉承安全共擔原則,與客戶共同應對雲安全威脅,并幫助他們滿足不斷變化的合規性要求,也将亞馬遜雲科技更多的安全合規産品組合賦能于中國企業,為中企出海保駕護航。