加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

华为联合信通院发布《云服务安全治理白皮书》

2021/07/29
232
阅读需 3 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

7月28日,华为云服务公众号发布消息,华为云联合中国信通院在以“数字裂变,可信发展”为主题的2021可信云大会上发布了《云服务安全治理白皮书》。

《云服务安全治理白皮书》系统阐释了华为云对云服务安全治理的理解和能力,详细解读了云服务网络安全与合规标准(CLOUD SERVICE CYBERSECURITY & COMPLIANCE STANDARD,简称“3CS”),助力云服务提供商和客户快速提升安全治理能力。

在大会上,华为云安全治理总监邹丰表示,伴随着云计算的飞速发展,全球网络安全监管也愈加严格,云服务提供商和客户皆需加强自身安全能力建设,满足监管要求。

目前,业界多数的云安全管理体系与云服务各管理流程间缺乏关联性,不利于职能部门理解自身需要承担的安全职责,一定情况下导致部分安全职责无人承担,无法满足业务规模不断发展壮大的云服务提供商的安全治理需求。在此背景下,华为云通过持续经营和反复探索,确立了一种开放、包容、不断发展和优化的安全治理方法,用以控制、审核、度量与评估云服务安全管理的有效性和对监管要求的遵从性,即“3CS”体系。

在“3CS”体系的安全管理框架中,各种安全控制活动可被划分为三大板块,涵盖云服务安全治理、云服务管理支撑、数据中心运营、云基础架构、云平台运营、云服务产品安全、安全运营、商业运营八个领域。这些领域覆盖了云服务各业务模块的全流程,各领域之间层次关系鲜明,组织可以有明确的管理依据,将各种安全管理职责落实到相关职能的责任部门当中。

为推动“3CS”体系的有效落地,体系中对各部门的责任进行了明确划分,对每条控制要求均制定了具体的审核指南,同时采用自动化工具对操作行为进行跟踪管理,对所有审核记录保留完整证据链,对管理效果制定了可度量方法和指标。

同时,“3CS”体系不止实践于华为云自身,对业界的安全治理亦有极大参考意义。相比传统的安全管理体系,“3CS”在进行框架设计时就考虑到行业的普遍适用性,各组织在应用此治理框架时均可根据本组织的职能划分,进一步对框架内各控制领域进行调整,使之更好地适配组织的治理架构。

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
ISO1050DUB 1 Texas Instruments Isolated 5-V CAN transceiver 8-SOP -55 to 105

ECAD模型

下载ECAD模型
$6.62 查看
KSZ9567RTXI-TR 1 Microchip Technology Inc IC ETHERNET SWITCH 7PORT 128TQFP

ECAD模型

下载ECAD模型
$13.11 查看
CMWX1ZZABZ-078 1 Murata Manufacturing Co Ltd LORA MODULE

ECAD模型

下载ECAD模型
$16.04 查看
华为

华为

华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商。目前华为约有19.7万员工,业务遍及170多个国家和地区,服务全球30多亿人口。华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界:让无处不在的联接,成为人人平等的权利,成为智能世界的前提和基础;为世界提供最强算力,让云无处不在,让智能无所不及;所有的行业和组织,因强大的数字平台而变得敏捷、高效、生机勃勃;通过AI重新定义体验,让消费者在家居、出行、办公、影音娱乐、运动健康等全场景获得极致的个性化智慧体验。

华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商。目前华为约有19.7万员工,业务遍及170多个国家和地区,服务全球30多亿人口。华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界:让无处不在的联接,成为人人平等的权利,成为智能世界的前提和基础;为世界提供最强算力,让云无处不在,让智能无所不及;所有的行业和组织,因强大的数字平台而变得敏捷、高效、生机勃勃;通过AI重新定义体验,让消费者在家居、出行、办公、影音娱乐、运动健康等全场景获得极致的个性化智慧体验。收起

查看更多

相关推荐

电子产业图谱