أمان البرامج الثابتة
توضح هذه المقالة كيفية قيام Microsoft بتأمين النظام البيئي للأجهزة السحابية وسلاسل التوريد.
تأمين النظام البيئي للأجهزة السحابية
تشارك Microsoft بنشاط في النظام البيئي للأجهزة السحابية لدفع تحسينات الأمان المستمرة من خلال:
التعاون مع شركاء الأجهزة والبرامج الثابتة في Azure (مثل مصنعي المكونات وتكامل الأنظمة) لتلبية متطلبات أمان الأجهزة والبرامج الثابتة في Azure.
تمكين الشركاء من إجراء التقييم والتحسين المستمر للوضع الأمني لمنتجاتهم باستخدام المتطلبات التي تحددها Microsoft في مجالات مثل:
- التمهيد الآمن للبرامج الثابتة
- الاسترداد الآمن للبرامج الثابتة
- التحديث الآمن للبرامج الثابتة
- التشفير للبرامج الثابتة
- الأجهزة المقفلة
- تتبع الأخطاء عن بعد متعدد المستويات
- دعم النظام لأجهزة TPM 2.0 للتمكين من التمهيد المقيس
الانخراط والمساهمة في مشروع الأمان Open Compute Project (OCP) من خلال تطوير المواصفات. تعزز المواصفات الاتساق والوضوح من أجل تصميم وهندسة آمنة في النظام البنائي.
ملاحظة
كمثال على مساهمتنا في مشروع أمان OCP هو مواصفات التمهيد الآمن للأجهزة.
قم بتأمين سلاسل توريد الأجهزة والبرامج الثابتة
يُطلب أيضًا من موردي وموردي الأجهزة السحابية لـ Azure الالتزام بعمليات ومتطلبات أمان سلسلة التوريد التي طورتها Microsoft. عمليات تطوير ونشر الأجهزة والبرامج الثابتة مطلوبة لاتباع عمليات دورة حياة تطوير أمان Microsoft (SDL) مثل:
- نماذج التهديدات
- استعراض التعليمات البرمجية الآمنة للتصميم
- مراجعات البرامج الثابتة واختبارات الاختراق
- بيئات البناء والاختبار الآمنة
- إدارة الثغرات الأمنية والاستجابة للحادث
الخطوات التالية
لمعرفة المزيد حول ما نقوم به لدفع تكامل بيانات النظام الأساسي وأمانه، قم بمراجعة: