更新时间:2024-05-11 GMT+08:00
分享

合规审计

Compass合规检查

安全治理云图 (Compliance Compass,简称 Compass)为客户提供自动化合规评估和安全治理的平台,将华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务的安全遵从,提升用户获得法规及行业标准认证的效率。Compass服务提供安全遵从包,合规策略扫描,安全遵从自评,合规总览等功能。

  • 安全遵从包:华为开放的安全治理模板,包含法规标准条款原文、合规策略、自评估检查项以及华为专家的改进建议,覆盖等保三级、等保四级、PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅/取消订阅安全遵从包,查看合规评估与治理结果。
  • 合规策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产合规情况。
  • 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。
  • 安全合规总览:可视化呈现合规评估结果与安全治理情况
    图1 安全合规总览
  • 合规治理经验服务化:Compass以华为内部“云服务网络安全与合规标准”3CS为基座,将华为积累的全球安全合规经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言、IT语言,帮助客户识别自身合规状态。
  • 提升获得标准认证的效率:Compass开放多种安全治理模板,内含合规策略和自评估检查项;合规策略将自动化扫描租户云上资产的合规状态,自评估检查项将帮助租户快速梳理业务情况;支持一键导出报表,提升租户获得法规及行业标准认证的效率。
  • 高效实施安全治理动作:Compass通过数据看板将所有的合规情况集中展示,向租户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作

相关文档