近年来各国政府和权威机构纷纷推出解决威胁个人和组织网络安全问题的举措,如今全球法规、标准日益完善,对企业也提出了更高的合规要求。
企业的长远发展离不开合规经营,在经营过程中,若未能及时履行法律义务,对企业发展、品牌形象可能会造成不可估量的影响。然而,难以全面识别复杂的法规/标准、合规管理方式高成本低效率、无法量化结果等问题给企业的合规遵从带来巨大的压力和挑战。
基于此,华为云将多年全球安全治理经验服务化,推出安全治理云图(Compliance Compass),帮助客户提升获得法规合规及行业标准认证的效率,高效实施安全治理动作。
安全治理云图(Compliance Compass,简称Compass)是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率。
三层结构组成
环环相扣
实现安全治理闭环
▍合规驱动
华为安全治理专家收集全球业界相关法规要求、标准认证、行业规范、监管发文、法规案例以及华为内部实践,建立华为“云服务网络安全与合规标准3CS”基线库。
在3CS基础上,安全治理专家整理输出了华为安全治理模板——安全遵从包,通过Compass发布,供客户直接订阅使用。
▍安全治理
客户订阅适用的安全遵从包后,Compass将从两个方面帮助客户识别合规状态:
合规策略扫描提供自动化合规策略(Policy as Code),尽可能将法规标准条款代码化、策略化,通过周期性、自动化的扫描帮助客户盘点各云服务的合规情况,并通过可视化看板将风险状况直观呈现,同时提供华为专家的具体改进建议。
安全遵从自评对于无法代码化的法规标准条款,Compass将法律语言转换为业务语言,提供自评估检查项。针对每一条自评项,华为专家会对其进行详细的解读,提出评估指导以及改进建议。客户可以根据检查项完成自身业务的合规评估以及证据链管理,从而更准确地识别遵从情况并实施改进方案。
▍结果呈现
提供可视化看板和报告,展示合规情况和安全治理结果,协助客户完成认证机构的认证要求以及监管机构的审计监察。
在Compass的助力下,客户不需要持续加大成本就可获得合规遵从效率和安全治理能力的全面提升。华为云将持续创新升级技术手段,以保护客户云上业务的安全、合规、可信。
安全治理云图Compass
已公测上线
扫码了解更多
华为云安全
继承华为30多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。
【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。
【全球合规】全球累计获得100+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德国C5等,满足全球客户业务合规和隐私保护要求。
【产业共享】参与和主导制定10+云安全相关标准,输出30+安全白皮书,向产业和客户共享华为安全优秀实践经验。
【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。
花粉社群VIP加油站
猜你喜欢