支付合规有保障，亚马逊云科技与百富携手守护客户云上数据安全

“此前，百富的海外业务基本都部署在亚马逊云科技上，” 百富云安全架构顾问李少奕认为 ：“对于重要战略客户特别关注的安全性需求，如 FIPS 140-2 Level 3，我们更偏向于使用与亚马逊云科技平台兼容性更强、 更高效的方案，满足用户特别需求的同时，保障客户服务的稳定性并快速上线。”

李少奕表示：“这也使我们在进行安全架构设计中，有更集中、性价比更高、更优质，以及和我们自身服务兼容性更强的选择。”

• 更集中 —— 统一采用亚马逊云科技的云服务，可以相互集成，方便管理；
  
• 性价比更高 —— 采用即付即用的付费模式，不再需要年付，实现成本优化；
  
• 更优质 —— 功能齐全，技术支持强大，可替代市场同类安全产品，云上部署一键式更快速便捷。
  

百富的安全服务全面采用了亚马逊云科技云原生产品，目前用于 PCI 合规的安全服务包括：Amazon CloudHSM, Amazon IAM, Amazon Shield, Amazon WAF, Amazon GuardDuty, Amazon Secret Manager, Amazon Key Management Service (KMS) 等。

除此之外，百富还根据亚马逊云科技提供的最佳实践以及 PCI 规范要求，在多个方面对 Amazon CloudHSM 进行全面保护，如密钥数据加密、法定身份验证 MFA、用户权限管理及角色访问管理等，进一步提升系统安全性。同时，百富部署了针对 Amazon CloudHSM 的高可用架构，设计出灾备方案以提升系统的稳定性和可用性。更为重要的是，Amazon CloudHSM 由百富完全管控，不与其他用户共享设备，可以进一步提高数据传输过程中的安全性，满足企业级用户的特殊合规需求。

亚马逊云科技安全团队和架构团队为百富提供强有力的技术服务支持，成熟和功能齐全的 SDK 工具满足了百富云上集成 Amazon CloudHSM 密钥使用和管理的各项功能，同时百富使用 Amazon Simple Storage Service (Amazon S3)、Amazon Lambda 和 Amazon EventBridge 等云原生服务，更好的与 Amazon CloudHSM 集成搭建灾备方案。

未来，百富将围绕亚马逊云科技良好架构框架（Well-Architected Framework）原则，结合其最佳实践全面升级云上SaaS应用服务设计，同时将本地私有云部署遗留服务全部迁移到亚马逊云科技。此外，百富还会与亚马逊云科技企业级支持服务（Enterprise Support）团队进行围绕成本、架构设计最佳实践的分析和优化，对重要服务云迁移进行基础事件管理和护航，通过EOP服务中的业务总结管理可视化展示百富的云上业务信息，为未来的业务升级提供数据支撑。顺应目前智能化、数字化需求，百富还计划将亚马逊云科技的数据分析、Al等服务引入现有业务之中，更好的满足用户需求。

百富环球科技有限公司是全球领先电子支付终端解决方案供应商，专注为客户提供卓越、高性价比及优质的产品及服务。2021 年百富年全年收入超过 71 亿港元，净利润实现 10 亿港元里程碑，安卓智能支付终端同比增长 78%（超 32 亿港元）。至今，百富的电子支付终端全球总出货量超过 6000 万台。