安全治理云圖Compass，免費公測！

近年來各國政府和權威機構紛紛推出解決威脅個人和組織網絡安全問題的舉措，如今全球法規、標準日益完善，對企業也提出了更高的合規要求。

企業的長遠發展離不開合規經營，在經營過程中，若未能及時履行法律義務，對企業發展、品牌形象可能會造成不可估量的影響。然而，難以全面識別復雜的法規/標準、合規管理方式高成本低效率、無法量化結果等問題給企業的合規遵從帶來巨大的壓力和挑戰。

近年來各國政府和權威機構紛紛推出解決威脅個人和組織網絡安全問題的舉措，如今全球法規、標準日益完善，對企業也提出了更高的合規要求。

企業的長遠發展離不開合規經營，在經營過程中，若未能及時履行法律義務，對企業發展、品牌形象可能會造成不可估量的影響。然而，難以全面識別復雜的法規/標準、合規管理方式高成本低效率、無法量化結果等問題給企業的合規遵從帶來巨大的壓力和挑戰。

基于此，華為云將多年全球安全治理經驗服務化，推出安全治理云圖（Compliance Compass），幫助客戶提升獲得法規合規及行業標準認證的效率，高效實施安全治理動作。

安全治理云圖（Compliance Compass，簡稱Compass）是一個自動化合規評估和安全治理的平臺，提供PCI DSS、ISO27701、ISO27001、等保四級、等保三級以及全球多個國家隱私保護法案等20+合規模板，覆蓋360+安全要求，形成150+自動化合規策略，可以對云上多個服務進行自動化掃描，極大提升客戶安全合規工作效率。

免費公測鏈接：https://www.huaweicloud.com/product/compass.html

三層結構組成

環環相扣

實現安全治理閉環

華為安全治理專家收集全球業界相關法規要求、標準認證、行業規范、監管發文、法規案例以及華為內部實踐，建立華為“云服務網絡安全與合規標準3CS”基線庫。

在3CS基礎上，安全治理專家整理輸出了華為安全治理模板——安全遵從包，通過Compass發布，供客戶直接訂閱使用。

客戶訂閱適用的安全遵從包后，Compass將從兩個方面幫助客戶識別合規狀態：

合規策略掃描

提供自動化合規策略（Policy as Code），盡可能將法規標準條款代碼化、策略化，通過周期性、自動化的掃描幫助客戶盤點各云服務的合規情況，并通過可視化看板將風險狀況直觀呈現，同時提供華為專家的具體改進建議。

安全遵從自評

對于無法代碼化的法規標準條款，Compass將法律語言轉換為業務語言，提供自評估檢查項。針對每一條自評項，華為專家會對其進行詳細的解讀，提出評估指導以及改進建議。客戶可以根據檢查項完成自身業務的合規評估以及證據鏈管理，從而更準確地識別遵從情況并實施改進方案。

提供可視化看板和報告，展示合規情況和安全治理結果，協助客戶完成認證機構的認證要求以及監管機構的審計監察。

在Compass的助力下，客戶不需要持續加大成本就可獲得合規遵從效率和安全治理能力的全面提升。華為云將持續創新升級技術手段，以保護客戶云上業務的安全、合規、可信。

云安全 等保合規

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。