安全治理云图Compass,免费公测!
近年来各国政府和权威机构纷纷推出解决威胁个人和组织网络安全问题的举措,如今全球法规、标准日益完善,对企业也提出了更高的合规要求。
企业的长远发展离不开合规经营,在经营过程中,若未能及时履行法律义务,对企业发展、品牌形象可能会造成不可估量的影响。然而,难以全面识别复杂的法规/标准、合规管理方式高成本低效率、无法量化结果等问题给企业的合规遵从带来巨大的压力和挑战。
基于此,华为云将多年全球安全治理经验服务化,推出安全治理云图(Compliance Compass),帮助客户提升获得法规合规及行业标准认证的效率,高效实施安全治理动作。
安全治理云图(Compliance Compass,简称Compass)是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率。
免费公测链接:https://www.huaweicloud.cn/product/compass.html
三层结构组成
环环相扣
实现安全治理闭环
华为安全治理专家收集全球业界相关法规要求、标准认证、行业规范、监管发文、法规案例以及华为内部实践,建立华为“云服务网络安全与合规标准3CS”基线库。
在3CS基础上,安全治理专家整理输出了华为安全治理模板——安全遵从包,通过Compass发布,供客户直接订阅使用。
客户订阅适用的安全遵从包后,Compass将从两个方面帮助客户识别合规状态:
-
合规策略扫描
提供自动化合规策略(Policy as Code),尽可能将法规标准条款代码化、策略化,通过周期性、自动化的扫描帮助客户盘点各云服务的合规情况,并通过可视化看板将风险状况直观呈现,同时提供华为专家的具体改进建议。
-
安全遵从自评
对于无法代码化的法规标准条款,Compass将法律语言转换为业务语言,提供自评估检查项。针对每一条自评项,华为专家会对其进行详细的解读,提出评估指导以及改进建议。客户可以根据检查项完成自身业务的合规评估以及证据链管理,从而更准确地识别遵从情况并实施改进方案。
提供可视化看板和报告,展示合规情况和安全治理结果,协助客户完成认证机构的认证要求以及监管机构的审计监察。
在Compass的助力下,客户不需要持续加大成本就可获得合规遵从效率和安全治理能力的全面提升。华为云将持续创新升级技术手段,以保护客户云上业务的安全、合规、可信。
- 点赞
- 收藏
- 关注作者
评论(0)