10月16-17日,2021“天府杯”国际网络安全大赛暨国际网络安全高峰论坛在成都举行,华为云作为主办单位之一,同期举办了华为云云原生安全论坛。论坛上,华为云正式发布国内首个合规评估与治理云服务——安全治理云图(Compass),遵循“安全治理即服务,合规上云”理念,助力云服务提供商和客户快速提升云上业务的合规遵从效率。
10月16-17日,2021“天府杯”国际网络安全大赛暨国际网络安全高峰论坛在成都举行,华为云作为主办单位之一,同期举办了华为云云原生安全论坛。论坛上,华为云正式发布国内首个合规评估与治理云服务——安全治理云图(Compass),遵循“安全治理即服务,合规上云”理念,助力云服务提供商和客户快速提升云上业务的合规遵从效率。
华为云安全总经理曹志源
随着全球越来越多网络安全法案出台,合规要求的覆盖面也越来越广。国家对网络安全领域的合规性愈发重视,在今年,我国的《数据安全法》和《个人信息保护法》相继生效,不断出台的法规对企业提出了更严格的要求。
基于华为30年全球化安全治理经验和强大的安全治理团队支持,今年7月,华为云与中国信息通信研究院联合推出《云服务安全治理白皮书》,向业界推广“3CS”安全管理框架;在本次论坛上,华为云也重磅发布了安全治理云图(Compass)。
安全治理云图(Compass)是一个自动化合规评估和安全治理的平台,将华为全球安全治理经验服务化,旨在帮助客户提升获得法规及行业标准认证的效率,并高效实施安全治理动作。Compass开放PCI DSS、ISO27701、ISO27001、等保2.0标准四级、全球16个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,覆盖14+主力服务自动化检查,帮助客户将安全合规工作效率提升10倍以上。Compass通过合规策略扫描、安全遵从自评、安全合规总览三大功能特性,帮助用户判断合规建设情况,高效完成安全治理动作。
1. 合规策略扫描
不同于传统的人拉肩扛的合规工作,Compass提供自动化合规策略(Policy as Code), 尽可能将每一条法规条款代码化、策略化,通过周期性、自动化的扫描帮助客户盘点在各个云服务中的资产合规情况,并通过可视化看板将风险状况直观呈现,同时提供华为专家的具体改进建议。
2. 安全遵从自评
Compass的第二个功能——安全遵从自评,针对每一条自评项,华为专家会对其情况进行详细的解读,并提出评估指导以及改进建议,客户可以根据检查项完成自身业务的合规评估以及证据链管理,从而更准确的识别遵从情况并实施改进方案。
3. 安全合规总览
Compass提供安全合规总览,对客户整体合规情况进行可视化统一呈现。在安全合规总览中,客户可以查看订阅的法规、标准条款遵从统计信息,各安全遵从包状态分布,以及各云上资产的合规扫描结果等,清晰掌握整体合规情况。
安全治理云图(Compass)即将开启公测,登录华为云官网获取公测资格,体验高效、智能、自动化的云上合规服务。
目前,华为云在全球范围内已累计获得90+安全合规认证、发布30+安全白皮书,确保华为云的安全能力可验证,并将安全能力和经验向客户不断输出,为客户业务安全保驾护航。
来源:互联网
