華為云發(fā)布安全治理云圖Compass，提升企業(yè)合規(guī)上云效率

10月16-17日，2021“天府杯”國際網(wǎng)絡(luò)安全大賽暨國際網(wǎng)絡(luò)安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云正式發(fā)布國內(nèi)首個合規(guī)評估與治理云服務(wù)——安全治理云圖（Compass），遵循“安全治理即服務(wù)，合規(guī)上云”理念，助力云服務(wù)提供商和客戶快速提升云上業(yè)務(wù)的合規(guī)遵從效率。

　　華為云安全總經(jīng)理曹志源

　　隨著全球越來越多網(wǎng)絡(luò)安全法案出臺，合規(guī)要求的覆蓋面也越來越廣。國家對網(wǎng)絡(luò)安全領(lǐng)域的合規(guī)性愈發(fā)重視，在今年，我國的《數(shù)據(jù)安全法》和《個人信息保護法》相繼生效，不斷出臺的法規(guī)對企業(yè)提出了更嚴格的要求。

　　基于華為30年全球化安全治理經(jīng)驗和強大的安全治理團隊支持，今年7月，華為云與中國信息通信研究院聯(lián)合推出《云服務(wù)安全治理白皮書》，向業(yè)界推廣“3CS”安全管理框架；在本次論壇上，華為云也重磅發(fā)布了安全治理云圖（Compass）。

　　安全治理云圖（Compass）是一個自動化合規(guī)評估和安全治理的平臺，將華為全球安全治理經(jīng)驗服務(wù)化，旨在幫助客戶提升獲得法規(guī)及行業(yè)標準認證的效率，并高效實施安全治理動作。Compass開放PCI DSS、ISO27701、ISO27001、等保2.0標準四級、全球16個國家隱私保護法案等20+合規(guī)模板，覆蓋360+安全要求，形成150+自動化合規(guī)策略，覆蓋14+主力服務(wù)自動化檢查，幫助客戶將安全合規(guī)工作效率提升10倍以上。Compass通過合規(guī)策略掃描、安全遵從自評、安全合規(guī)總覽三大功能特性，幫助用戶判斷合規(guī)建設(shè)情況，高效完成安全治理動作。

　　1. 合規(guī)策略掃描

　　不同于傳統(tǒng)的人拉肩扛的合規(guī)工作，Compass提供自動化合規(guī)策略（Policy as Code）， 盡可能將每一條法規(guī)條款代碼化、策略化，通過周期性、自動化的掃描幫助客戶盤點在各個云服務(wù)中的資產(chǎn)合規(guī)情況，并通過可視化看板將風(fēng)險狀況直觀呈現(xiàn)，同時提供華為專家的具體改進建議。

　　2. 安全遵從自評

　　Compass的第二個功能——安全遵從自評，針對每一條自評項，華為專家會對其情況進行詳細的解讀，并提出評估指導(dǎo)以及改進建議，客戶可以根據(jù)檢查項完成自身業(yè)務(wù)的合規(guī)評估以及證據(jù)鏈管理，從而更準確的識別遵從情況并實施改進方案。

　　3. 安全合規(guī)總覽

　　Compass提供安全合規(guī)總覽，對客戶整體合規(guī)情況進行可視化統(tǒng)一呈現(xiàn)。在安全合規(guī)總覽中，客戶可以查看訂閱的法規(guī)、標準條款遵從統(tǒng)計信息，各安全遵從包狀態(tài)分布，以及各云上資產(chǎn)的合規(guī)掃描結(jié)果等，清晰掌握整體合規(guī)情況。

　　安全治理云圖（Compass）即將開啟公測，登錄華為云官網(wǎng)獲取公測資格，體驗高效、智能、自動化的云上合規(guī)服務(wù)。

　　目前，華為云在全球范圍內(nèi)已累計獲得90+安全合規(guī)認證、發(fā)布30+安全白皮書，確保華為云的安全能力可驗證，并將安全能力和經(jīng)驗向客戶不斷輸出，為客戶業(yè)務(wù)安全保駕護航。