華為云發(fā)布安全治理云圖Compass，提升企業(yè)合規(guī)上云效率

10月16-17日，2021“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨國(guó)際網(wǎng)絡(luò)安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云正式發(fā)布國(guó)內(nèi)首個(gè)合規(guī)評(píng)估與治理云服務(wù)——安全治理云圖（Compass），遵循“安全治理即服務(wù)，合規(guī)上云”理念，助力云服務(wù)提供商和客戶快速提升云上業(yè)務(wù)的合規(guī)遵從效率。

　　華為云安全總經(jīng)理曹志源

　　隨著全球越來(lái)越多網(wǎng)絡(luò)安全法案出臺(tái)，合規(guī)要求的覆蓋面也越來(lái)越廣。國(guó)家對(duì)網(wǎng)絡(luò)安全領(lǐng)域的合規(guī)性愈發(fā)重視，在今年，我國(guó)的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼生效，不斷出臺(tái)的法規(guī)對(duì)企業(yè)提出了更嚴(yán)格的要求。

　　基于華為30年全球化安全治理經(jīng)驗(yàn)和強(qiáng)大的安全治理團(tuán)隊(duì)支持，今年7月，華為云與中國(guó)信息通信研究院聯(lián)合推出《云服務(wù)安全治理白皮書(shū)》，向業(yè)界推廣“3CS”安全管理框架；在本次論壇上，華為云也重磅發(fā)布了安全治理云圖（Compass）。

　　安全治理云圖（Compass）是一個(gè)自動(dòng)化合規(guī)評(píng)估和安全治理的平臺(tái)，將華為全球安全治理經(jīng)驗(yàn)服務(wù)化，旨在幫助客戶提升獲得法規(guī)及行業(yè)標(biāo)準(zhǔn)認(rèn)證的效率，并高效實(shí)施安全治理動(dòng)作。Compass開(kāi)放PCI DSS、ISO27701、ISO27001、等保2.0標(biāo)準(zhǔn)四級(jí)、全球16個(gè)國(guó)家隱私保護(hù)法案等20+合規(guī)模板，覆蓋360+安全要求，形成150+自動(dòng)化合規(guī)策略，覆蓋14+主力服務(wù)自動(dòng)化檢查，幫助客戶將安全合規(guī)工作效率提升10倍以上。Compass通過(guò)合規(guī)策略掃描、安全遵從自評(píng)、安全合規(guī)總覽三大功能特性，幫助用戶判斷合規(guī)建設(shè)情況，高效完成安全治理動(dòng)作。

　　1. 合規(guī)策略掃描

　　不同于傳統(tǒng)的人拉肩扛的合規(guī)工作，Compass提供自動(dòng)化合規(guī)策略（Policy as Code）， 盡可能將每一條法規(guī)條款代碼化、策略化，通過(guò)周期性、自動(dòng)化的掃描幫助客戶盤(pán)點(diǎn)在各個(gè)云服務(wù)中的資產(chǎn)合規(guī)情況，并通過(guò)可視化看板將風(fēng)險(xiǎn)狀況直觀呈現(xiàn)，同時(shí)提供華為專家的具體改進(jìn)建議。

　　2. 安全遵從自評(píng)

　　Compass的第二個(gè)功能——安全遵從自評(píng)，針對(duì)每一條自評(píng)項(xiàng)，華為專家會(huì)對(duì)其情況進(jìn)行詳細(xì)的解讀，并提出評(píng)估指導(dǎo)以及改進(jìn)建議，客戶可以根據(jù)檢查項(xiàng)完成自身業(yè)務(wù)的合規(guī)評(píng)估以及證據(jù)鏈管理，從而更準(zhǔn)確的識(shí)別遵從情況并實(shí)施改進(jìn)方案。

　　3. 安全合規(guī)總覽

　　Compass提供安全合規(guī)總覽，對(duì)客戶整體合規(guī)情況進(jìn)行可視化統(tǒng)一呈現(xiàn)。在安全合規(guī)總覽中，客戶可以查看訂閱的法規(guī)、標(biāo)準(zhǔn)條款遵從統(tǒng)計(jì)信息，各安全遵從包狀態(tài)分布，以及各云上資產(chǎn)的合規(guī)掃描結(jié)果等，清晰掌握整體合規(guī)情況。

　　安全治理云圖（Compass）即將開(kāi)啟公測(cè)，登錄華為云官網(wǎng)獲取公測(cè)資格，體驗(yàn)高效、智能、自動(dòng)化的云上合規(guī)服務(wù)。

　　目前，華為云在全球范圍內(nèi)已累計(jì)獲得90+安全合規(guī)認(rèn)證、發(fā)布30+安全白皮書(shū)，確保華為云的安全能力可驗(yàn)證，并將安全能力和經(jīng)驗(yàn)向客戶不斷輸出，為客戶業(yè)務(wù)安全保駕護(hù)航。