加速業(yè)務(wù)數字化，熵基科技攜手亞馬遜云科技構建安全穩健云底座

熵基科技于 2021 年開(kāi)始與亞馬遜云科技合作，推進(jìn)集團云轉型，逐步將各產(chǎn)品線(xiàn)云化，其中最重要的里程碑是基于亞馬遜云底座構建了 MinervaIoT 物聯(lián)網(wǎng)平臺，推進(jìn)多模態(tài)BioCV與千行百業(yè)的融合應用。

一、全新一代物聯(lián)網(wǎng)平臺——MinervaIoT

MinervaIoT平臺是由熵基科技獨立開(kāi)發(fā)的新一代物聯(lián)網(wǎng)平臺，它可以快速、方便、遠程地連接前端智能設備和應用，支持邊緣端AI計算，提供基于平臺的SaaS 云服務(wù)，也開(kāi)放API市場(chǎng)給第三方合作伙伴集成和連接。MinervaIoT平臺是熵基科技的數字化革新產(chǎn)品之一，它融合了大數據、物聯(lián)網(wǎng)、5G等數字技術(shù)，為用戶(hù)提供全棧式智能化解決方案。

以上是MinervaIoT平臺的亞馬遜云基礎架構，主要分為三層：

第一層是核心物聯(lián)網(wǎng)平臺層，該層通過(guò)一系列AWS服務(wù)來(lái)處理設備連接、數據收集與分析、視頻流處理以及機器學(xué)習等功能。MinervaIoT具體使用到無(wú)服務(wù)器的AWS Fargate容器服務(wù)自動(dòng)管理容器、AWS IoT Core服務(wù)實(shí)現設備連接和通信、AWS Kinesis Video Stream服務(wù)處理視頻流、AWS Lambda服務(wù)實(shí)現事件驅動(dòng)計算、Amazon Redshift 數據倉庫存儲和分析大數據，以及Amazon SageMaker提供機器學(xué)習模型搭建與訓練。

第二層是基礎認證服務(wù)層，提供核心平臺所需的基礎支持服務(wù)。比如，位置服務(wù)、組織服務(wù)、身份服務(wù)、LDAP 目錄服務(wù)、訂閱服務(wù)以及通用存儲服務(wù)等，用于管理用戶(hù)、設備、組織，以及數據存儲和訪(fǎng)問(wèn)。

第三層是存儲層，提供不同類(lèi)型的數據存儲。比如，對象存儲AWS S3、關(guān)系數據庫Amazon Aurora、非關(guān)系數據庫Amazon DynamoDB、緩存數據庫 Amazon ElastiCache、數據倉庫Amazon Redshift 等，滿(mǎn)足平臺的多樣化存儲需求。

通過(guò)上述模塊化的層次劃分，MinervaIoT平臺可以充分利用AWS云服務(wù)的托管能力，實(shí)現高性能、高可用、安全可擴展的物聯(lián)網(wǎng)平臺。無(wú)服務(wù)器架構降低管理成本，機器學(xué)習提升平臺智能，大數據分析提供深入見(jiàn)解。架構的清晰解耦，也利于敏捷迭代與擴展。

二、云安全底座--Cloud Foundations

“源浚者流長(cháng)，根深者葉茂”。如果企業(yè)希望云上各種生產(chǎn)應用和工作負載“行穩致遠”，安全穩健的云上運行環(huán)境是重中之重。熵基科技和亞馬遜云科技合作，部署了Cloud Foundations解決方案，以AWS良好架構（Well-Architected Framework）最佳實(shí)踐為指導，圍繞卓越運維、安全、可靠、性能效率、成本優(yōu)化和可持續等六大支柱，構建MinervaIoT高質(zhì)量的云底座。

（一）解決方案概覽

Cloud Foundations系統地定義了云上生產(chǎn)環(huán)境所需的30多種“功能”，范圍涵蓋基礎設施、安全、業(yè)務(wù)連續性、財務(wù)、運維、治理與合規等六大支柱，是對企業(yè)上云基礎能力的全面提升。

Cloud Foundations快速啟動(dòng)包幫助熵基科技在兩周內，利用云原生技術(shù)和自動(dòng)化方案，快速搭建包括著(zhù)陸區、安全基線(xiàn)和運維功能的上云就緒環(huán)境，以迅速供生產(chǎn)系統使用。熵基科技DevOps團隊可以此為基礎，持續構建和加強Cloud Foundations定義的技術(shù)功能。

本方案主要有以下優(yōu)勢：

• 快速交付：Cloud Foundations快速啟動(dòng)包加快了熵基科技實(shí)現業(yè)務(wù)價(jià)值的時(shí)間并降低了實(shí)施成本，促進(jìn)了安全最佳實(shí)踐的使用。熵基科技可以將有限的IT資源集中在諸如大規模遷移、構建下一代無(wú)服務(wù)器應用程序和云上重塑業(yè)務(wù)流程等高價(jià)值的機會(huì )上；
• 提高安全性：使用一套集中管理的部署代碼，可以提高質(zhì)量和安全性。Cloud Foundations快速啟動(dòng)包內置了安全和合規的基本配置。熵基科技提出的新安全要求，可以很容易的集成到目前的代碼中，有利于持續改善安全狀況；
• 簡(jiǎn)化工作：Cloud Foundations快速啟動(dòng)包簡(jiǎn)化了為熵基科技構建多賬戶(hù)亞馬遜云科技環(huán)境所采用的復雜方法。通過(guò)預先完成大部分工程、代碼的開(kāi)發(fā)和測試工作，從而降低了出現缺陷的可能性。

（二）安全風(fēng)險防范和安全增強

安全一直是構建云上環(huán)境的重中之重。我們遵循以下基本原則。首先，是在可以使用Amazon KMS客戶(hù)密鑰的資源都進(jìn)行靜態(tài)加密，其次是在安全賬戶(hù)集中管理這些密鑰，再次是對各類(lèi)策略授予最小權限。

本方案根據安全最佳實(shí)踐配置資源。以下我們列舉部分實(shí)例，說(shuō)明本方案如何有效防范安全風(fēng)險：

• 通過(guò)賬戶(hù)級別的工作負載隔離，避免一個(gè)賬戶(hù)的管理員權限被攻破，而導致所有云上資源面臨危險；
• 可以通過(guò)強制密碼策略，防止IAM用戶(hù)的密碼過(guò)于簡(jiǎn)單或者長(cháng)期不更新密碼；
• 可以通過(guò)制定備份策略，在系統遭到勒索等數據不可用的情況下，使用備份將系統恢復到正常狀態(tài)；
• 可以通過(guò)制定安全策略，杜絕創(chuàng )建可以公共訪(fǎng)問(wèn)的S3存儲桶，防止安全重要文件的意外泄露；
• 強制使用https訪(fǎng)問(wèn)S3存儲桶，防止未經(jīng)授權的數據訪(fǎng)問(wèn)、數據盜竊或數據更改；
• 避免賬戶(hù)中的關(guān)鍵資源遭到非授權的篡改和刪除，以及避免惡意創(chuàng )建云上資源；
• 強制加密S3、EBS、EFS、RDS的數據，防止敏感數據的泄露；
• 杜絕敏感端服務(wù)器口對互聯(lián)網(wǎng)開(kāi)放，杜絕不安全的安全組規則，降低網(wǎng)絡(luò )黑客入侵的成功率；
• 可以對資源的惡意使用、來(lái)自網(wǎng)絡(luò )的惡意攻擊和用戶(hù)權限的不當使用做早期預警，并提供預先準備的響應措施。

（三）安全隱患聯(lián)合調查和補救措施

本方案配合Amazon Guardduty、Amazon Security Hub等服務(wù)，對上報的安全隱患調查結果進(jìn)行跨資源、跨賬戶(hù)聯(lián)合調查，對疑似風(fēng)險點(diǎn)創(chuàng )建自定義高風(fēng)險調查結果，并預置數個(gè)自定義操作，協(xié)助熵基科技響應安全隱患和采取補救措施。

熵基科技部署了Cloud Foundations 解決方案，根據AWS良好架構最佳實(shí)踐，從六大支柱著(zhù)手構建了MinervaIoT的云底座。Cloud Foundations 不僅可以有效協(xié)助熵基科技高效部署、運維和治理云上工作負載，迅速供業(yè)務(wù)生產(chǎn)使用，還系統性地提升了安全基線(xiàn)，持續改善云上環(huán)境的安全性，從而為MinervaIoT 云平臺和熵基科技未來(lái)在A(yíng)WS上的業(yè)務(wù)發(fā)展，奠定安全可靠的基礎。

1. 數字化應用介紹

基于MinervaIoT平臺數字化基座，熵基科技構建端、邊、云、服技術(shù)生態(tài)，推出熵基云商、熵基互聯(lián)等系列應用，面向客戶(hù)以混合云+云訂閱服務(wù)重構商業(yè)模式，并持續在人與場(chǎng)景的交互價(jià)值和場(chǎng)景賦能價(jià)值體現創(chuàng )新價(jià)值。

熵基云商著(zhù)力打造產(chǎn)品商城、方案商城、應用商城、知識商城、服務(wù)商城等產(chǎn)業(yè)互聯(lián)網(wǎng)社群平臺型工具，覆蓋百萬(wàn)泛出入口行業(yè)從業(yè)者和用戶(hù)，助力合作伙伴企業(yè)在營(yíng)銷(xiāo)拓客、運營(yíng)變現、服務(wù)在線(xiàn)等全鏈路上不斷進(jìn)化，加強產(chǎn)業(yè)協(xié)同交互，實(shí)現資源優(yōu)化配置，成為用戶(hù)信任的一站式優(yōu)質(zhì)產(chǎn)品及服務(wù)提供商，協(xié)同服務(wù)商從傳統經(jīng)營(yíng)向數字化經(jīng)營(yíng)發(fā)展，為客戶(hù)提供優(yōu)質(zhì)產(chǎn)品和一站式數智化營(yíng)銷(xiāo)服務(wù)平臺。

熵基互聯(lián)針對物聯(lián)網(wǎng)場(chǎng)景提供解決方案，陪伴中小企業(yè)數字化轉型，圍繞公司核心業(yè)務(wù)“智慧辦公，智慧出入口，智慧身份核驗”領(lǐng)域的場(chǎng)景沉淀經(jīng)驗，聚焦SMB中小企業(yè)客群，利用長(cháng)尾市場(chǎng)效應，發(fā)揮公司“前端門(mén)禁+后端線(xiàn)下業(yè)務(wù)平臺+MinervaIoT平臺+SaaS應用”的綜合立體優(yōu)勢，為中小企業(yè)客群提供“經(jīng)營(yíng)場(chǎng)所管理+經(jīng)營(yíng)管理”的場(chǎng)景化解決方案，陪伴中小企業(yè)成長(cháng)，為企業(yè)從“粗獷”到“精細”化管理提供多位數智化“助理”。