作為產(chǎn)業(yè)數(shù)字化創(chuàng)新的新基建和加速器，云原生正在充分發(fā)揮信息高速公路的價(jià)值。“上云”成為大勢(shì)所趨，而云化打破了傳統(tǒng)安全以“邊界”為核心的防護(hù)理念，如何做好“無(wú)邊界”的云安全成為全新的課題。

　　華為云安全規(guī)劃與治理專(zhuān)家表示，在國(guó)家層面，網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律陸續(xù)出臺(tái)，規(guī)范和牽引網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。在產(chǎn)業(yè)層面，從傳統(tǒng)DC到云原生的企業(yè)數(shù)字化建設(shè)，網(wǎng)絡(luò)安全是數(shù)字化發(fā)展的基座，缺乏安全建設(shè)，企業(yè)的數(shù)字化建設(shè)會(huì)面臨傾覆的危險(xiǎn)。在企業(yè)層面，網(wǎng)絡(luò)安全建設(shè)的滯后也會(huì)影響企業(yè)數(shù)字化轉(zhuǎn)型的步伐。企業(yè)上云，無(wú)可避免會(huì)面臨合規(guī)遵從、數(shù)據(jù)泄漏、安全運(yùn)營(yíng)等多方面的挑戰(zhàn)，云上安全防護(hù)成為新的難題。

　　在此背景下，華為云通過(guò)持續(xù)經(jīng)營(yíng)和反復(fù)探索，確立了一種開(kāi)放、包容、不斷優(yōu)化和發(fā)展的云原生安全治理框架，用以控制、審核、度量與評(píng)估云服務(wù)安全管理的有效性和監(jiān)管要求的遵從性，即“3CS”體系（CLOUD SERVICE. CYBERSECURITY & COMPLIANCE STANDARD，云服務(wù)網(wǎng)絡(luò)安全與合規(guī)標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)“3CS”）。

　　“3CS”體系的創(chuàng)建以業(yè)界16個(gè)主流全球安全標(biāo)準(zhǔn)為參考基礎(chǔ)，同時(shí)融合了華為30多年安全運(yùn)營(yíng)管理經(jīng)驗(yàn)和技術(shù)積累。其基礎(chǔ)理念是基于云服務(wù)各業(yè)務(wù)模塊的流程，劃分相對(duì)應(yīng)的安全控制領(lǐng)域，使安全控制要求得以嵌入到云服務(wù)管理流程中，同步確保安全管理責(zé)任清晰明確、可度量、可追溯，從而實(shí)現(xiàn)全面有效的安全治理。

　　同時(shí)，為幫助客戶更好的應(yīng)對(duì)合規(guī)遵從挑戰(zhàn)，華為云結(jié)合“3CS”在華為云內(nèi)部的實(shí)踐，推出了安全治理云圖(Compliance Compass，簡(jiǎn)稱(chēng)Compass )云服務(wù)，為客戶提供合規(guī)遵從自評(píng)估。除此之外，華為云還提供了數(shù)據(jù)安全治理方案，幫助客戶快速提升云原生安全治理能力。

　　Compass是一個(gè)自動(dòng)化合規(guī)評(píng)估和安全治理的平臺(tái)，提供PCI DSS、ISO27701、ISO27001、等保四級(jí)、等保三級(jí)以及全球多個(gè)國(guó)家隱私保護(hù)法案等20+合規(guī)模板，覆蓋360+安全要求，形成150+自動(dòng)化合規(guī)策略，可以對(duì)云上多個(gè)服務(wù)進(jìn)行自動(dòng)化掃描，極大提升客戶安全合規(guī)工作效率。

　　在一站式的數(shù)據(jù)安全治理方案中，華為云為客戶提供了數(shù)據(jù)安全規(guī)劃、安全組織建設(shè)以及安全治理策略等咨詢(xún)服務(wù)，全生命周期實(shí)施數(shù)據(jù)安全保護(hù)，保障數(shù)據(jù)安全合規(guī)治理持續(xù)有效。

　　未來(lái)，在國(guó)家政策的加持和產(chǎn)業(yè)組織的共同推動(dòng)下，相信會(huì)有更多企業(yè)走上云原生化的道路。華為云構(gòu)筑開(kāi)放共贏的全球生態(tài)，攜手伙伴，將華為多年來(lái)與全球各行各業(yè)的合作創(chuàng)新以及數(shù)字化轉(zhuǎn)型的成功經(jīng)驗(yàn)和優(yōu)秀實(shí)踐，沉淀成數(shù)字資產(chǎn)，幫助行業(yè)客戶更好地?fù)肀��?shù)字化轉(zhuǎn)型。