问责与监管
HPE 通过帮助您识别和弥补安全、风险和合规性缺口,从而改进问责与监管。
点击图像以放大
共担责任:值得信赖的合作伙伴助您提升边缘到云的安全性
GreenLake 安全责任共担模型综合考量整个生态系统的情况,明确界定安全责任承担方,即您、HPE 或您的主机代管提供商,而且根据资源位置、使用情况、管理和运营进行了定义。
GreenLake 平台
HPE 负责保护统一 GreenLake 平台以及助力混合云体验的云和即服务解决方案。客户负责用户管理。
GreenLake 基础设施
HPE 对基础设施安全负有主要责任。GreenLake 在整个供应链中都受到保护,拥有 HPE Integrated Lights-Out、硅信任根,并通过零信任认证进行验证。
GreenLake 解决方案
HPE 对于各类 GreenLake 解决方案所承担的责任因业务往来中的服务而异。客户始终负责混合云中数据的安全。这包括哪些数据应存储在云中以及如何保护这些数据。
HPE 如何帮助客户遵守合规性
在混合云环境中管理合规性是一项格外复杂的任务,涉及服务的交付方式和服务的使用方式。关键在于要与符合以下条件的服务提供商合作:以完全透明的方式保障合规性,而且透彻地了解如何将合规性融入组织框架。
支持客户问题
HPE 将合规工作的重点放在内部环境(例如,应用 ISO 27001 和其他框架中的最佳实践)和平台/服务合规性(例如,通过 SOC2 认证)上。如果适用范围比 HPE 提供的服务或产品的范围更广,我们将为您的合规性工作提供支持。
合规性与认证
HPE 持有全球 ISO 27001 认证,在 40 个国家/地区设立了 90 多家办事处。我们的合规性计划还包括为多个客户支持中心提供的 SOC 1 和 SOC 2 认证、为汽车行业提供的 TISAX 认证、FedRAMP for HPE Aruba Networking Central 以及为我们的云管理平台提供的 CSA STAR 评估。
