安全治理云图Compass,免费公测!

举报
云边卡夫卡 发表于 2022/01/20 10:41:36 2022/01/20
【摘要】 安全治理云图(Compliance Compass,简称Compass)是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率

近年来各国政府和权威机构纷纷推出解决威胁个人和组织网络安全问题的举措,如今全球法规、标准日益完善,对企业也提出了更高的合规要求。

企业的长远发展离不开合规经营,在经营过程中,若未能及时履行法律义务,对企业发展、品牌形象可能会造成不可估量的影响。然而,难以全面识别复杂的法规/标准、合规管理方式高成本低效率、无法量化结果等问题给企业的合规遵从带来巨大的压力和挑战。

图片

基于此,华为云将多年全球安全治理经验服务化,推出安全治理云图(Compliance Compass),帮助客户提升获得法规合规及行业标准认证的效率,高效实施安全治理动作。

安全治理云图是什么?
能解决什么问题? 

安全治理云图(Compliance Compass,简称Compass)是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率。

免费公测链接https://www.huaweicloud.cn/product/compass.html

三层结构组成

环环相扣

实现安全治理闭环

图片


合规驱动

华为安全治理专家收集全球业界相关法规要求、标准认证、行业规范、监管发文、法规案例以及华为内部实践,建立华为“云服务网络安全与合规标准3CS”基线库。

在3CS基础上,安全治理专家整理输出了华为安全治理模板——安全遵从包,通过Compass发布,供客户直接订阅使用。


安全治理

客户订阅适用的安全遵从包后,Compass将从两个方面帮助客户识别合规状态:

  •  合规策略扫描

    提供自动化合规策略(Policy as Code),尽可能将法规标准条款代码化、策略化,通过周期性、自动化的扫描帮助客户盘点各云服务的合规情况,并通过可视化看板将风险状况直观呈现,同时提供华为专家的具体改进建议。

  • 安全遵从自评

    对于无法代码化的法规标准条款,Compass将法律语言转换为业务语言,提供自评估检查项。针对每一条自评项,华为专家会对其进行详细的解读,提出评估指导以及改进建议。客户可以根据检查项完成自身业务的合规评估以及证据链管理,从而更准确地识别遵从情况并实施改进方案。


结果呈现

提供可视化看板和报告,展示合规情况和安全治理结果,协助客户完成认证机构的认证要求以及监管机构的审计监察。

在Compass的助力下,客户不需要持续加大成本就可获得合规遵从效率和安全治理能力的全面提升。华为云将持续创新升级技术手段,以保护客户云上业务的安全、合规、可信。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。