华为云安全治理云图Compass正式公测

近年来各国政府和权威机构纷纷推出解决威胁个人和组织网络安全问题的举措，如今全球法规、标准日益完善，对企业提出了更高的合规要求。然而，难以全面识别复杂的法规/标准、合规管理方式高成本低效率、无法量化结果等问题给企业的合规遵从带来巨大的压力和挑战。

基于此，华为云将多年全球安全治理经验服务化，推出安全治理云图（Compliance Compass，简称Compass），意在帮助客户提升获得法规合规及行业标准认证的效率，高效实施安全治理动作。目前，安全治理云图Compass已正式进入公测阶段。

华为云安全治理云图Compass是一个自动化合规评估和安全治理的平台，提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板，覆盖360+安全要求，形成150+自动化合规策略，可以对云上多个服务进行自动化扫描，极大提升客户安全合规工作效率。Compass由合规驱动、安全治理、结果呈现三层结构组成，环环相扣，实现安全治理闭环：

合规驱动

华为安全治理专家收集全球业界相关法规要求、标准认证、行业规范、监管发文、法规案例以及华为内部最佳实践，建立华为“云服务网络安全与合规标准3CS”基线库。在3CS基础上，安全治理专家整理输出华为安全治理模板——安全遵从包，通过Compass发布，供客户直接订阅使用。

安全治理

基于专家输出的的判定指引，客户可以订阅适用的安全遵从包。订阅后，Compass将从两个方面帮助客户识别合规状态：

1.合规策略扫描

Compass提供自动化合规策略（Policy as Code），尽可能将法规标准条款代码化、策略化，通过周期性、自动化的扫描帮助客户盘点各云服务的合规情况，并通过可视化看板将风险状况直观呈现，同时提供华为专家的具体改进建议。

2.安全遵从自评

对于无法代码化的法规标准条款，Compass会将法律语言转换为业务语言，提供自评估检查项。针对每一条自评项，华为专家会对其进行详细的解读，提出评估指导以及改进建议，客户可以根据检查项完成自身业务的合规评估以及证据链管理，从而更准确的识别遵从情况并实施改进方案。

结果呈现

Compass提供可视化看板和报告，展示合规情况和安全治理结果，协助客户完成认证机构的认证要求以及监管机构的审计监察。

客户在Compass的助力下，不需要持续加大成本就可获得合规遵从效率和安全治理能力全面提升。未来，华为云将持续创新升级技术手段，以保护客户云上业务的安全、合规、可信。目前，安全治理云图Compass已在华为云中国站和国际站同步开启公测，想详细了解及体验Compass服务，可登录华为云官网申请公测。