Zabezpečení firmwaru
Tento článek popisuje, jak Microsoft zabezpečuje cloudový hardwarový ekosystém a dodavatelské řetězce.
Zabezpečení cloudového hardwarového ekosystému
Microsoft aktivně spolupracuje v rámci cloudového hardwarového ekosystému a snaží se neustále vylepšovat zabezpečení:
Spolupráce s partnery pro hardware a firmware Azure (jako jsou výrobci komponent a systémoví integrátoři) za účelem splnění požadavků na zabezpečení hardwaru a firmwaru Azure
Umožnění partnerům provádět průběžné hodnocení a zlepšování stavu zabezpečení svých produktů s využitím požadavků definovaných Microsoftem v oblastech, jako jsou:
- Zabezpečené spouštění firmwaru
- Zabezpečené obnovení firmwaru
- Zabezpečená aktualizace firmwaru
- Kryptografie firmwaru
- Uzamčený hardware
- Podrobná telemetrie ladění
- Systémová podpora hardwaru TPM 2.0 umožňující měřené spouštění
Zapojení do projektu zabezpečení Open Compute Project (OCP) a přispívání k ho prostřednictvím vývoje specifikací Specifikace podporují konzistenci a přehlednost pro zabezpečený návrh a architekturu v ekosystému.
Poznámka
Příkladem našeho příspěvku do projektu OCP Security Project je specifikace hardwarového zabezpečeného spouštění .
Zabezpečení řetězců dodavatelů hardwaru a firmwaru
Dodavatelé a dodavatelé cloudového hardwaru pro Azure musí také dodržovat procesy zabezpečení dodavatelského řetězce a požadavky vyvinuté Microsoftem. Procesy vývoje a nasazení hardwaru a firmwaru se vyžadují, aby se řídily procesy microsoftu SDL (Security Development Lifecycle ), jako jsou:
- Modelování hrozeb
- Bezpečné kontroly návrhu
- Revize firmwaru a penetrační testování
- Zabezpečení prostředí sestavení a testování
- Správa ohrožení zabezpečení a reakce na incidenty
Další kroky
Další informace o tom, co děláme pro zajištění integrity a zabezpečení platformy, najdete tady: