Panasonic Avionics 使用 Amazon GuardDuty 和 AWS Security Hub 实现安全性和合规性

2021 年

Panasonic Avionics 是航空公司机上娱乐和通信解决方案的领先供应商。随着对更为数字化的解决方案需求不断增加,该公司面临着一个主要障碍:它不在云中。该公司以硬件为中心,使用的是内部数据中心的基础设施。更具挑战性的是,它无法分析这些数据,而且存储容量限制意味着该公司必须每 3 个月删除一次数据,没有机会进行长期分析。

Panasonic Avionics 平台服务主管 Anand Desikan 表示:“我们需要数字化转型。”“我们需要从硬件供应商转型为数字解决方案提供商。” 这一转型需要将公司的所有敏感数据(包括乘客、制造商、航空公司合作伙伴、地面系统等)迁移到云中,因此满足严格的安全性和合规性要求至关重要。

Panasonic Avionics 需要一种能够帮助其实施转型并确保新的云数据基础设施安全且合规的解决方案。因此,它向 Amazon Web Services (AWS) 首席合作伙伴 SecureKloud Technologies 寻求协助,该公司的专长是高度监管行业的企业云转型。

现代飞机内部视图,采用 Panasonic Avionics 屏幕和覆盖层
kr_quotemark

总体而言,与物理数据中心相比,在 AWS 上运行可节省 86% 的基础设施成本。”

Anand Desikan
Panasonic Avionics 平台服务主管

合作开发解决 Avionics 数字化问题的解决方案

近 40 年来,Panasonic Avionics 通过向市场提供从最初设计到最终安装的定制机上娱乐和通信解决方案,为旅客带来了更愉快的飞行体验。该公司在 150 多个国家开展业务,拥有 3,500 名员工,长期以来在市场上一直占据着重要地位。但是,全行业的数字化开始威胁这一地位。
 
在与 SecureKloud Technologies 的早期会议上,Panasonic Avionics 表示希望在不受容量限制的情况下存储数据,从数据中挖掘洞察以提高价值,并使用自动化和托管服务在不牺牲安全性和合规性的情况下为开发人员节省时间。两家公司共同确定,AWS 是以较低的总成本实现 Panasonic Avionics 当前和长期目标的合适云提供商。AWS 提供了一系列托管服务,并可在这些服务中实现快速创新。最重要的是,使用 AWS 服务将帮助 Panasonic Avionics 满足核心安全性和合规性要求,例如数据局部性、保护和保密性。

在 AWS 上构建安全的云数据系统

在 SecureKloud Technologies 的帮助下,Panasonic Avionics 于 2017 年底开始了分阶段的数字化转型之旅。为了存储几乎无限的数据,Panasonic Avionics 团队在 Amazon Simple Storage Service (Amazon S3) 中构建了一个可弹性扩展的数据湖,Amazon S3 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。为了给系统添加分析功能,除了其他 AWS 服务之外,该团队还使用了 Amazon EMR,这是一种使用开源分析引擎处理大量数据的云大数据解决方案。为了帮助实现系统自动化,该团队使用了 AWS Lambda,这是一项无服务器计算服务,开发人员无需预置或管理服务器即可运行代码。最后,为了协调摄取工作流,团队使用了 AWS Step Functions, 这是一种低代码可视化工作流服务,用于协调 AWS 服务、自动化业务流程和构建无服务器应用程序。
 
在整个过程中,Panasonic Avionics 团队追求的主要目标是使改造后的云数据系统完全安全和合规。“我们非常重视安全。我们确保所采取的每一步都符合所有必要的要求并满足所有条件,” Anand Desikan 说。新的云数据系统的安全核心是 Amazon GuardDuty,这是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护 AWS 账户、工作负载和在 Amazon S3 中存储的数据。“Amazon GuardDuty 是我们值得信赖的朋友,”Anand Desikan 说道。“它可以完成所有繁重的工作,甚至可以在我们睡觉时监控异常情况。” 该公司安全监控的支柱是 AWS Security Hub,它提供了来自各个 AWS 账户的安全警报的全面视图,让 Panasonic Avionics 的网络安全运营团队可以在一个地方组织响应行动并确定其优先顺序。
 
多种 AWS 安全服务可与 Amazon GuardDuty 和 AWS Security Hub 配合使用。其中包括 Amazon Macie,这是一项完全托管的数据安全和隐私服务,使用机器学习和模式匹配来发现和保护敏感数据; Amazon CloudWatch,提供数据和切实可行的洞察,以监控应用程序、响应系统范围的性能变化和优化资源使用;以及 AWS Firewall Manager,一项安全管理服务,使开发人员能够跨 AWS 账户和应用程序集中配置和管理防火墙规则。通过结合使用这些服务,Panasonic Avionics 获得了云所需的强大安全性,从而保持完全安全并遵守严格的行业法规。
 
随着新云数据系统的完善,Panasonic Avionics 可以在经济高效的数据湖中收集和存储任意数量的数据。“总体而言,与物理数据中心相比,在 AWS 上运行可节省 86% 的基础设施成本,”Anand Desikan 说道。此前,Panasonic Avionics 在其本地数据中心的存储设备上的每月每 TB 存储成本很高,但现在每月的数据存储成本可节省 78%。该公司可以快速分析数据,获得洞察,为企业创造几乎无限的价值,开发人员也无需做额外的工作来管理和保护系统。因此,Panasonic Avionics 的员工效率得到了提高,可以专注于为客户实现业务成果。“我们节省了大量时间。以前需要花费数周或数月才能完成的任务现在只需要数小时或数天,”Anand Desikan 说道。

为 Panasonic Avionics 谱写新篇章

展望未来,Panasonic Avionics 计划尽可能提高其基础设施的可靠性和弹性。它希望将剩余的遗留系统迁移到云端,并计划在云端开发和部署应用程序。开发人员现在可以更快地进行创新,因为公司数据中心的架构设计和底层基础设施不再限制他们。在 AWS 上,开发人员可以即时调整和更改应用程序,为他们构建的解决方案创造无缝进程。“我们通过 AWS 实现的效率和灵活性改变了游戏规则。我们可以更清楚地展望未来,看看为新挑战寻找解决方案的可能性,甚至超越这些可能性,” Anand Desikan 说。
 
Panasonic Avionics 已成为真正的数字解决方案参与者。“我们能够以比以往更快的速度推出更多软件和功能,全部建立在 AWS 之上并由 AWS 提供支持。我们的客户也已经注意到了这一点。他们很期待与我们合作,”Anand Desikan 说道。该公司将这一成功主要归功于 AWS 及其 AWS 咨询合作伙伴计划的支持。

关于 Panasonic Avionics

40 多年来,Panasonic Avionics 通过向市场推出尖端的机上娱乐和通信解决方案,为世界各地的航空公司乘客带来了价值和乐趣。

AWS 带来的效益

  • 数据存储成本降低了 78%
  • 基础设施成本降低了 86%
  • 提高了安全性和合规性
  • 为开发人员优化了时间
  • 改善了性能

使用的 AWS 服务

Amazon GuardDuty

Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户、工作负载和在 Simple Storage Service (Amazon S3) 中存储的数据。

了解更多 »

AWS Security Hub

AWS Security Hub 是一项云安保状况管理服务,可执行安全最佳实践检查,整合警告并支持自动修复。

了解更多 »

Amazon S3

Amazon Simple Storage Service(Amazon S3)是一种对象存储服务,其可扩展性、数据可用性、安全性和能效均行业领先。

了解更多 »

AWS Lambda

AWS Lambda 是一种无服务器的计算服务,让您无需预置或管理服务器、创建可感知工作负载的集群扩展逻辑、维护事件集成或管理运行时,即可运行代码。

了解更多 »

开始使用

无论行业无论规模,每天都有的公司在使用 AWS 实现业务转型。
联系我们的专家,立即踏上您的 AWS Cloud 之旅。

联系销售人员