Zabezpečení firmwaru
Tento článek popisuje, jak Microsoft zabezpečuje ekosystém cloudového hardwaru a dodavatelské řetězce.
Zabezpečení cloudového hardwarového ekosystému
Microsoft aktivně spolupracuje v rámci cloudového hardwarového ekosystému, aby podpořil průběžné vylepšování zabezpečení:
Spolupráce s partnery pro hardware a firmware Azure (například výrobci součástí a integrátory systému) tak, aby splňovaly požadavky na zabezpečení hardwaru a firmwaru Azure.
Umožňuje partnerům provádět průběžné hodnocení a zlepšování stavu zabezpečení svých produktů s využitím požadavků definovaných Microsoftem v oblastech, jako jsou:
- Zabezpečené spouštění firmwaru
- Zabezpečené obnovení firmwaru
- Zabezpečená aktualizace firmwaru
- Kryptografie firmwaru
- Uzamčený hardware
- Podrobná telemetrie ladění
- Podpora systému pro hardware TPM 2.0 umožňující měřené spouštění
Zapojení a přispívání k projektu zabezpečení Open Compute Projectu (OCP) prostřednictvím vývoje specifikací Specifikace podporují konzistenci a srozumitelnost pro zabezpečený návrh a architekturu v ekosystému.
Poznámka:
Příkladem našeho příspěvku k projektu zabezpečení OCP je specifikace hardwarového zabezpečeného spouštění .
Zabezpečení dodavatelského řetězce hardwaru a firmwaru
Dodavatelé cloudového hardwaru a dodavatelé pro Azure se také vyžadují, aby dodržovali procesy zabezpečení dodavatelského řetězce a požadavky vyvinuté Microsoftem. Procesy vývoje hardwaru a firmwaru a nasazení se vyžadují pro sledování procesů SDL (Microsoft Security Development Lifecycle), jako jsou:
- Modelování hrozeb
- Zabezpečené kontroly návrhu
- Kontroly firmwaru a penetrační testování
- Zabezpečení sestavení a testovacích prostředí
- Správa ohrožení zabezpečení zabezpečení a reakce na incidenty
Další kroky
Další informace o tom, co děláme pro zajištění integrity a zabezpečení platformy, najdete tady: