華為云：安全治理云圖Compass，今日公測！

近年來各國政府和權威機構紛紛推出解決威脅個人和組織網(wǎng)絡安全問題的舉措，如今全球法規(guī)、標準日益完善，對企業(yè)也提出了更高的合規(guī)要求。

企業(yè)的長遠發(fā)展離不開合規(guī)經(jīng)營，在經(jīng)營過程中，若未能及時履行法律義務，對企業(yè)發(fā)展、品牌形象可能會造成不可估量的影響。然而，難以全面識別復雜的法規(guī)/標準、合規(guī)管理方式高成本低效率、無法量化結果等問題給企業(yè)的合規(guī)遵從帶來巨大的壓力和挑戰(zhàn)。

基于此，華為云將多年全球安全治理經(jīng)驗服務化，推出安全治理云圖（Compliance Compass），幫助客戶提升獲得法規(guī)合規(guī)及行業(yè)標準認證的效率，高效實施安全治理動作。

安全治理云圖是什么？

能解決什么問題？ 

安全治理云圖（Compliance Compass，簡稱Compass）是一個自動化合規(guī)評估和安全治理的平臺，提供PCI DSS、ISO27701、ISO27001、等保四級、等保三級以及全球多個國家隱私保護法案等20+合規(guī)模板，覆蓋360+安全要求，形成150+自動化合規(guī)策略，可以對云上多個服務進行自動化掃描，極大提升客戶安全合規(guī)工作效率。

三層結構組成

環(huán)環(huán)相扣

實現(xiàn)安全治理閉環(huán)

合規(guī)驅(qū)動

華為安全治理專家收集全球業(yè)界相關法規(guī)要求、標準認證、行業(yè)規(guī)范、監(jiān)管發(fā)文、法規(guī)案例以及華為內(nèi)部實踐，建立華為“云服務網(wǎng)絡安全與合規(guī)標準3CS”基線庫。

在3CS基礎上，安全治理專家整理輸出了華為安全治理模板——安全遵從包，通過Compass發(fā)布，供客戶直接訂閱使用。

安全治理

客戶訂閱適用的安全遵從包后，Compass將從兩個方面幫助客戶識別合規(guī)狀態(tài)：

•  合規(guī)策略掃描

  提供自動化合規(guī)策略（Policy as Code），盡可能將法規(guī)標準條款代碼化、策略化，通過周期性、自動化的掃描幫助客戶盤點各云服務的合規(guī)情況，并通過可視化看板將風險狀況直觀呈現(xiàn)，同時提供華為專家的具體改進建議。

• 安全遵從自評

  對于無法代碼化的法規(guī)標準條款，Compass將法律語言轉(zhuǎn)換為業(yè)務語言，提供自評估檢查項。針對每一條自評項，華為專家會對其進行詳細的解讀，提出評估指導以及改進建議?？蛻艨梢愿鶕?jù)檢查項完成自身業(yè)務的合規(guī)評估以及證據(jù)鏈管理，從而更準確地識別遵從情況并實施改進方案。

結果呈現(xiàn)

提供可視化看板和報告，展示合規(guī)情況和安全治理結果，協(xié)助客戶完成認證機構的認證要求以及監(jiān)管機構的審計監(jiān)察。

在Compass的助力下，客戶不需要持續(xù)加大成本就可獲得合規(guī)遵從效率和安全治理能力的全面提升。華為云將持續(xù)創(chuàng)新升級技術手段，以保護客戶云上業(yè)務的安全、合規(guī)、可信。

安全治理云圖Compass

已公測上線