加速業(yè)務數(shù)字化，熵基科技攜手亞馬遜云科技構(gòu)建安全穩(wěn)健云底座

熵基科技于 2021 年開始與亞馬遜云科技合作，推進集團云轉(zhuǎn)型，逐步將各產(chǎn)品線云化，其中最重要的里程碑是基于亞馬遜云底座構(gòu)建了 MinervaIoT 物聯(lián)網(wǎng)平臺，推進多模態(tài)BioCV與千行百業(yè)的融合應用。

一、全新一代物聯(lián)網(wǎng)平臺——MinervaIoT

MinervaIoT平臺是由熵基科技獨立開發(fā)的新一代物聯(lián)網(wǎng)平臺，它可以快速、方便、遠程地連接前端智能設備和應用，支持邊緣端AI計算，提供基于平臺的SaaS 云服務，也開放API市場給第三方合作伙伴集成和連接。MinervaIoT平臺是熵基科技的數(shù)字化革新產(chǎn)品之一，它融合了大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等數(shù)字技術，為用戶提供全棧式智能化解決方案。

以上是MinervaIoT平臺的亞馬遜云基礎架構(gòu)，主要分為三層：

第一層是核心物聯(lián)網(wǎng)平臺層，該層通過一系列AWS服務來處理設備連接、數(shù)據(jù)收集與分析、視頻流處理以及機器學習等功能。MinervaIoT具體使用到無服務器的AWS Fargate容器服務自動管理容器、AWS IoT Core服務實現(xiàn)設備連接和通信、AWS Kinesis Video Stream服務處理視頻流、AWS Lambda服務實現(xiàn)事件驅(qū)動計算、Amazon Redshift 數(shù)據(jù)倉庫存儲和分析大數(shù)據(jù)，以及Amazon SageMaker提供機器學習模型搭建與訓練。

第二層是基礎認證服務層，提供核心平臺所需的基礎支持服務。比如，位置服務、組織服務、身份服務、LDAP 目錄服務、訂閱服務以及通用存儲服務等，用于管理用戶、設備、組織，以及數(shù)據(jù)存儲和訪問。

第三層是存儲層，提供不同類型的數(shù)據(jù)存儲。比如，對象存儲AWS S3、關系數(shù)據(jù)庫Amazon Aurora、非關系數(shù)據(jù)庫Amazon DynamoDB、緩存數(shù)據(jù)庫 Amazon ElastiCache、數(shù)據(jù)倉庫Amazon Redshift 等，滿足平臺的多樣化存儲需求。

通過上述模塊化的層次劃分，MinervaIoT平臺可以充分利用AWS云服務的托管能力，實現(xiàn)高性能、高可用、安全可擴展的物聯(lián)網(wǎng)平臺。無服務器架構(gòu)降低管理成本，機器學習提升平臺智能，大數(shù)據(jù)分析提供深入見解。架構(gòu)的清晰解耦，也利于敏捷迭代與擴展。

二、云安全底座--Cloud Foundations

“源浚者流長，根深者葉茂”。如果企業(yè)希望云上各種生產(chǎn)應用和工作負載“行穩(wěn)致遠”，安全穩(wěn)健的云上運行環(huán)境是重中之重。熵基科技和亞馬遜云科技合作，部署了Cloud Foundations解決方案，以AWS良好架構(gòu)（Well-Architected Framework）最佳實踐為指導，圍繞卓越運維、安全、可靠、性能效率、成本優(yōu)化和可持續(xù)等六大支柱，構(gòu)建MinervaIoT高質(zhì)量的云底座。

（一）解決方案概覽

Cloud Foundations系統(tǒng)地定義了云上生產(chǎn)環(huán)境所需的30多種“功能”，范圍涵蓋基礎設施、安全、業(yè)務連續(xù)性、財務、運維、治理與合規(guī)等六大支柱，是對企業(yè)上云基礎能力的全面提升。

Cloud Foundations快速啟動包幫助熵基科技在兩周內(nèi)，利用云原生技術和自動化方案，快速搭建包括著陸區(qū)、安全基線和運維功能的上云就緒環(huán)境，以迅速供生產(chǎn)系統(tǒng)使用。熵基科技DevOps團隊可以此為基礎，持續(xù)構(gòu)建和加強Cloud Foundations定義的技術功能。

本方案主要有以下優(yōu)勢：

• 快速交付：Cloud Foundations快速啟動包加快了熵基科技實現(xiàn)業(yè)務價值的時間并降低了實施成本，促進了安全最佳實踐的使用。熵基科技可以將有限的IT資源集中在諸如大規(guī)模遷移、構(gòu)建下一代無服務器應用程序和云上重塑業(yè)務流程等高價值的機會上；
• 提高安全性：使用一套集中管理的部署代碼，可以提高質(zhì)量和安全性。Cloud Foundations快速啟動包內(nèi)置了安全和合規(guī)的基本配置。熵基科技提出的新安全要求，可以很容易的集成到目前的代碼中，有利于持續(xù)改善安全狀況；
• 簡化工作：Cloud Foundations快速啟動包簡化了為熵基科技構(gòu)建多賬戶亞馬遜云科技環(huán)境所采用的復雜方法。通過預先完成大部分工程、代碼的開發(fā)和測試工作，從而降低了出現(xiàn)缺陷的可能性。

（二）安全風險防范和安全增強

安全一直是構(gòu)建云上環(huán)境的重中之重。我們遵循以下基本原則。首先，是在可以使用Amazon KMS客戶密鑰的資源都進行靜態(tài)加密，其次是在安全賬戶集中管理這些密鑰，再次是對各類策略授予最小權限。

本方案根據(jù)安全最佳實踐配置資源。以下我們列舉部分實例，說明本方案如何有效防范安全風險：

• 通過賬戶級別的工作負載隔離，避免一個賬戶的管理員權限被攻破，而導致所有云上資源面臨危險；
• 可以通過強制密碼策略，防止IAM用戶的密碼過于簡單或者長期不更新密碼；
• 可以通過制定備份策略，在系統(tǒng)遭到勒索等數(shù)據(jù)不可用的情況下，使用備份將系統(tǒng)恢復到正常狀態(tài)；
• 可以通過制定安全策略，杜絕創(chuàng)建可以公共訪問的S3存儲桶，防止安全重要文件的意外泄露；
• 強制使用https訪問S3存儲桶，防止未經(jīng)授權的數(shù)據(jù)訪問、數(shù)據(jù)盜竊或數(shù)據(jù)更改；
• 避免賬戶中的關鍵資源遭到非授權的篡改和刪除，以及避免惡意創(chuàng)建云上資源；
• 強制加密S3、EBS、EFS、RDS的數(shù)據(jù)，防止敏感數(shù)據(jù)的泄露；
• 杜絕敏感端服務器口對互聯(lián)網(wǎng)開放，杜絕不安全的安全組規(guī)則，降低網(wǎng)絡黑客入侵的成功率；
• 可以對資源的惡意使用、來自網(wǎng)絡的惡意攻擊和用戶權限的不當使用做早期預警，并提供預先準備的響應措施。

（三）安全隱患聯(lián)合調(diào)查和補救措施

本方案配合Amazon Guardduty、Amazon Security Hub等服務，對上報的安全隱患調(diào)查結(jié)果進行跨資源、跨賬戶聯(lián)合調(diào)查，對疑似風險點創(chuàng)建自定義高風險調(diào)查結(jié)果，并預置數(shù)個自定義操作，協(xié)助熵基科技響應安全隱患和采取補救措施。

熵基科技部署了Cloud Foundations 解決方案，根據(jù)AWS良好架構(gòu)最佳實踐，從六大支柱著手構(gòu)建了MinervaIoT的云底座。Cloud Foundations 不僅可以有效協(xié)助熵基科技高效部署、運維和治理云上工作負載，迅速供業(yè)務生產(chǎn)使用，還系統(tǒng)性地提升了安全基線，持續(xù)改善云上環(huán)境的安全性，從而為MinervaIoT 云平臺和熵基科技未來在AWS上的業(yè)務發(fā)展，奠定安全可靠的基礎。

1. 數(shù)字化應用介紹

基于MinervaIoT平臺數(shù)字化基座，熵基科技構(gòu)建端、邊、云、服技術生態(tài)，推出熵基云商、熵基互聯(lián)等系列應用，面向客戶以混合云+云訂閱服務重構(gòu)商業(yè)模式，并持續(xù)在人與場景的交互價值和場景賦能價值體現(xiàn)創(chuàng)新價值。

熵基云商著力打造產(chǎn)品商城、方案商城、應用商城、知識商城、服務商城等產(chǎn)業(yè)互聯(lián)網(wǎng)社群平臺型工具，覆蓋百萬泛出入口行業(yè)從業(yè)者和用戶，助力合作伙伴企業(yè)在營銷拓客、運營變現(xiàn)、服務在線等全鏈路上不斷進化，加強產(chǎn)業(yè)協(xié)同交互，實現(xiàn)資源優(yōu)化配置，成為用戶信任的一站式優(yōu)質(zhì)產(chǎn)品及服務提供商，協(xié)同服務商從傳統(tǒng)經(jīng)營向數(shù)字化經(jīng)營發(fā)展，為客戶提供優(yōu)質(zhì)產(chǎn)品和一站式數(shù)智化營銷服務平臺。

熵基互聯(lián)針對物聯(lián)網(wǎng)場景提供解決方案，陪伴中小企業(yè)數(shù)字化轉(zhuǎn)型，圍繞公司核心業(yè)務“智慧辦公，智慧出入口，智慧身份核驗”領域的場景沉淀經(jīng)驗，聚焦SMB中小企業(yè)客群，利用長尾市場效應，發(fā)揮公司“前端門禁+后端線下業(yè)務平臺+MinervaIoT平臺+SaaS應用”的綜合立體優(yōu)勢，為中小企業(yè)客群提供“經(jīng)營場所管理+經(jīng)營管理”的場景化解決方案，陪伴中小企業(yè)成長，為企業(yè)從“粗獷”到“精細”化管理提供多位數(shù)智化“助理”。