近年来各国政府和权威机构纷纷推出解决威胁个人和组织网络安全问题的举措,如今全球法规、标准日益完善,对企业提出了更高的合规要求。然而,难以全面识别复杂的法规/标准、合规管理方式高成本低效率、无法量化结果等问题给企业的合规遵从带来巨大的压力和挑战。
基于此,华为云将多年全球安全治理经验服务化,推出安全治理云图(Compliance Compass,简称Compass),意在帮助客户提升获得法规合规及行业标准认证的效率,高效实施安全治理动作。目前,安全治理云图Compass已正式进入公测阶段。
华为云安全治理云图Compass是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率。Compass由合规驱动、安全治理、结果呈现三层结构组成,环环相扣,实现安全治理闭环:
合规驱动
华为安全治理专家收集全球业界相关法规要求、标准认证、行业规范、监管发文、法规案例以及华为内部最佳实践,建立华为“云服务网络安全与合规标准3CS”基线库。在3CS基础上,安全治理专家整理输出华为安全治理模板——安全遵从包,通过Compass发布,供客户直接订阅使用。
安全治理
基于专家输出的的判定指引,客户可以订阅适用的安全遵从包。订阅后,Compass将从两个方面帮助客户识别合规状态:
1.合规策略扫描
Compass提供自动化合规策略(Policy as Code),尽可能将法规标准条款代码化、策略化,通过周期性、自动化的扫描帮助客户盘点各云服务的合规情况,并通过可视化看板将风险状况直观呈现,同时提供华为专家的具体改进建议。
2.安全遵从自评
对于无法代码化的法规标准条款,Compass会将法律语言转换为业务语言,提供自评估检查项。针对每一条自评项,华为专家会对其进行详细的解读,提出评估指导以及改进建议,客户可以根据检查项完成自身业务的合规评估以及证据链管理,从而更准确的识别遵从情况并实施改进方案。
结果呈现
Compass提供可视化看板和报告,展示合规情况和安全治理结果,协助客户完成认证机构的认证要求以及监管机构的审计监察。
客户在Compass的助力下,不需要持续加大成本就可获得合规遵从效率和安全治理能力全面提升。未来,华为云将持续创新升级技术手段,以保护客户云上业务的安全、合规、可信。目前,安全治理云图Compass已在华为云中国站和国际站同步开启公测,想详细了解及体验Compass服务,可登录华为云官网申请公测。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。