更新时间:2021-11-30 GMT+08:00
功能特性
安全治理云图为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
- 提供安全遵从包
华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅、取消订阅安全遵从包,查看合规评估与治理结果。
- 合规策略扫描
Policy as Code,将安全遵从包内的法规标准条款代码化,周期性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。
- 自评估检查项
将安全遵从包内的法规标准条款转化成检查项,租户可根据检查项完成自身业务的合规评估,查看历史评估结果,进行证据上传和下载,根据华为专家改进建议进行治理。
- 合规结果可视
安全遵从包
当前可选择的安全遵从包如表1所示,租户依据判定指引选择并订阅安全遵从包。
安全遵从包名称 |
描述 |
适用区域 |
分类 |
领域 |
判定指引 |
|---|---|---|---|---|---|
PCI DSS |
该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS),提供检查项和评测指引供云计算客户(在本遵从包中也称作“企业”)自评数据安全管理情况,并结合PCI DSS给出了数据安全方面的改进建议,帮助企业提升数据安全水平。 |
全球 |
国际标准 |
数据安全 |
如以上回答任一回答为是,建议您订阅该遵从包。 |
