云安全合规 - 平安金融云

云安全合规

云安全合规，是自研的一款云上产品，提供持续自动化的合规监控，并给出可执行的建议，针对性的提升企业安全性和合规性。金融行业有多个法律法规、行业监管、行业规范、全球标准等等超过几十种的合规要求需要进行满足。企业不满足合规要求将面临罚金、停业整改、口碑损失等负面效果。壹账通云科技具有专业的合规和审计团队，积累了多年金融行业的合规经验，通过提取多个法规的类似原文要求，整合出用户需要满足的控制活动，并给出可以落地的实施建议。

核心价值

持续监控

通过持续的监控，避免人为失误，降低管理合规要求的复杂性

实时安全合规评估

逐项检查，自动汇总，实时告知云上资源合规状态。依据检查结果逐层进行结果汇总分析

可落地的实施建议

合规检测糟糕的配置，并且提供可执行的建议确保业务保持安全的状态

多年金融行业合规经验

法规或者监管要求和实际的安全措施通常是脱节的，还存在冗余，很多法规或者监管要求落地执行时是同一件事，通过壹账通云科技总结的合规经验，可以很快了解执行哪个安全措施能够满足多个法规的要求。此外，还有哪些安全措施必须要做才能够合规

应用场景

检测金融云环境的安全性
云合规评估系统具备查看合规检测报告，更改行业、地区、对资产进行忽略或重新检测、同步资产列表等功能，目前支持证券行业的合规要求查看，检测对象包括金融云上的服务器、安全产品，比如PHS、WAF、web漏洞扫描、CA证书等。未来将扩展更多的行业及更多的检测对象，比如负载均衡、安全组、存储等等。
推荐搭配使用：云服务器ECS 服务器安全PHS（新） Web应用防火墙WAF web漏洞扫描PWS CA证书管理专家服务 DDoS防护

功能服务

控制活动

壹账通云科技根据自身的合规经验梳理和解读的合规要求，将落地执行时其实是同一件事的安全要求整合在一起，称为控制活动。报告中会以控制活动为核心，告知资源是否符合合规要求以及相关的原文章节是什么。

实时安全合规评估

逐项检查，自动汇总，实时告知云上资源合规状态

依据检查结果逐层进行结果汇总分析

资源管理

列出被监管的资源的列表

支持查看某个资源所有相关的控制活动及是否检测通过