Azure VMware Solution řeší ohrožení zabezpečení v infrastruktuře

Azure VMware Solution je na vysoké úrovni služba Azure, takže musí dodržovat všechny stejné zásady a požadavky, které následuje v Azure. Zásady a postupy Azure určují, že azure VMware Solution musí dodržovat životní cyklus vývoje zabezpečení (SDL) a musí splňovat několik zákonných požadavků, jak azure slíbila.

Náš přístup k ohrožením zabezpečení

Azure VMware Solution využívá podrobný přístup k ohrožení zabezpečení a správě rizik. Postupujte podle SDL , abychom zajistili, že od začátku vytváříme bezpečně. Toto zaměření na zabezpečení zahrnuje práci se všemi řešeními třetích stran. Naše služby se pravidelně vyhodnocují prostřednictvím automatických a ručních kontrol. Spolupracujeme také s partnery třetích stran na posílení zabezpečení a včasných oznámení o ohroženích zabezpečení v rámci jejich řešení.

Správa ohrožení zabezpečení

• Technické a bezpečnostní týmy zjmenšuje všechny signály ohrožení zabezpečení.
• Podrobnosti v rámci signálu jsou vyhodnoceny a přiřazeny skóre a hodnocení rizik v rámci služby common Vulnerability Scoring System (CVSS).
• Hodnocení rizik se používá proti interním pruhům chyb, interním zásadám a předpisům k vytvoření časové osy pro implementaci opravy.
• Interní technické týmy jsou partnery s příslušnými stranami, aby mohly opravovat a zavádět všechny potřebné opravy, opravy a další potřebné aktualizace konfigurace.
• Komunikace se v případě potřeby vypisuje a publikuje podle přiřazeného rizikového hodnocení.

Tip

Komunikace se zobrazují prostřednictvím portálu Azure Service Health, známých problémů nebo e-mailu.

Podmnožina předpisů upravujících ohrožení zabezpečení a řízení rizik

Azure VMware Solution je v rozsahu následujících certifikací a zákonných požadavků. Uvedené předpisy nejsou úplným seznamem certifikací, které azure VMware Solution obsahuje. Místo toho se jedná o seznam s konkrétními požadavky týkajícími se správa ohrožení zabezpečení. Tyto předpisy nespoléhá na jiné předpisy pro stejný účel. Některé regionální certifikace můžou například odkazovat na požadavky ISO pro správa ohrožení zabezpečení.

Poznámka:

Abyste mohli získat přístup k následujícím sestavám auditu hostovaným na portálu Service Trust Portal, musíte být aktivním zákazníkem Microsoftu:

• ISO
• PCI: Informace o auditu najdete v balíčcích pro DSS a 3DS.
• SOC
• Architektura kybernetické bezpečnosti NIST
• Cyber Essentials Plus

Více informací

• Doporučení k zabezpečení řešení Azure VMware
• Standardní hodnoty zabezpečení pro Azure VMware Solution
• Podrobný přístup azure k ohrožením zabezpečení cloudu
• Nabídky Azure pro dodržování předpisů
• Portál Azure Service Health