作為產業(yè)數字化創(chuàng)新的新基建和加速器，云原生正在充分發(fā)揮信息高速公路的價值。“上云”成為大勢所趨，而云化打破了傳統(tǒng)安全以“邊界”為核心的防護理念，如何做好“無邊界”的云安全成為全新的課題。

　　華為云安全規(guī)劃與治理專家表示，在國家層面，網絡安全和數據安全相關法律陸續(xù)出臺，規(guī)范和牽引網絡安全產業(yè)的發(fā)展。在產業(yè)層面，從傳統(tǒng)DC到云原生的企業(yè)數字化建設，網絡安全是數字化發(fā)展的基座，缺乏安全建設，企業(yè)的數字化建設會面臨傾覆的危險。在企業(yè)層面，網絡安全建設的滯后也會影響企業(yè)數字化轉型的步伐。企業(yè)上云，無可避免會面臨合規(guī)遵從、數據泄漏、安全運營等多方面的挑戰(zhàn)，云上安全防護成為新的難題。

　　在此背景下，華為云通過持續(xù)經營和反復探索，確立了一種開放、包容、不斷優(yōu)化和發(fā)展的云原生安全治理框架，用以控制、審核、度量與評估云服務安全管理的有效性和監(jiān)管要求的遵從性，即“3CS”體系（CLOUD SERVICE. CYBERSECURITY & COMPLIANCE STANDARD，云服務網絡安全與合規(guī)標準，簡稱“3CS”）。

　　“3CS”體系的創(chuàng)建以業(yè)界16個主流全球安全標準為參考基礎，同時融合了華為30多年安全運營管理經驗和技術積累。其基礎理念是基于云服務各業(yè)務模塊的流程，劃分相對應的安全控制領域，使安全控制要求得以嵌入到云服務管理流程中，同步確保安全管理責任清晰明確、可度量、可追溯，從而實現全面有效的安全治理。

　　同時，為幫助客戶更好的應對合規(guī)遵從挑戰(zhàn)，華為云結合“3CS”在華為云內部的實踐，推出了安全治理云圖(Compliance Compass，簡稱Compass )云服務，為客戶提供合規(guī)遵從自評估。除此之外，華為云還提供了數據安全治理方案，幫助客戶快速提升云原生安全治理能力。

　　Compass是一個自動化合規(guī)評估和安全治理的平臺，提供PCI DSS、ISO27701、ISO27001、等保四級、等保三級以及全球多個國家隱私保護法案等20+合規(guī)模板，覆蓋360+安全要求，形成150+自動化合規(guī)策略，可以對云上多個服務進行自動化掃描，極大提升客戶安全合規(guī)工作效率。

　　在一站式的數據安全治理方案中，華為云為客戶提供了數據安全規(guī)劃、安全組織建設以及安全治理策略等咨詢服務，全生命周期實施數據安全保護，保障數據安全合規(guī)治理持續(xù)有效。

　　未來，在國家政策的加持和產業(yè)組織的共同推動下，相信會有更多企業(yè)走上云原生化的道路。華為云構筑開放共贏的全球生態(tài)，攜手伙伴，將華為多年來與全球各行各業(yè)的合作創(chuàng)新以及數字化轉型的成功經驗和優(yōu)秀實踐，沉淀成數字資產，幫助行業(yè)客戶更好地擁抱數字化轉型。