Sdílet prostřednictvím

Zabezpečení firmwaru

  • Článek

Tento článek popisuje, jak Microsoft zabezpečuje ekosystém cloudového hardwaru a dodavatelské řetězce.

Zabezpečení cloudového hardwarového ekosystému

Microsoft aktivně spolupracuje v rámci cloudového hardwarového ekosystému, aby podpořil průběžné vylepšování zabezpečení:

  • Spolupráce s partnery pro hardware a firmware Azure (například výrobci součástí a integrátory systému) tak, aby splňovaly požadavky na zabezpečení hardwaru a firmwaru Azure.

  • Umožňuje partnerům provádět průběžné hodnocení a zlepšování stavu zabezpečení svých produktů s využitím požadavků definovaných Microsoftem v oblastech, jako jsou:

    • Zabezpečené spouštění firmwaru
    • Zabezpečené obnovení firmwaru
    • Zabezpečená aktualizace firmwaru
    • Kryptografie firmwaru
    • Uzamčený hardware
    • Podrobná telemetrie ladění
    • Podpora systému pro hardware TPM 2.0 umožňující měřené spouštění

  • Zapojení a přispívání k projektu zabezpečení Open Compute Projectu (OCP) prostřednictvím vývoje specifikací Specifikace podporují konzistenci a srozumitelnost pro zabezpečený návrh a architekturu v ekosystému.

    Poznámka:

    Příkladem našeho příspěvku k projektu zabezpečení OCP je specifikace hardwarového zabezpečeného spouštění .

Zabezpečení dodavatelského řetězce hardwaru a firmwaru

Dodavatelé cloudového hardwaru a dodavatelé pro Azure se také vyžadují, aby dodržovali procesy zabezpečení dodavatelského řetězce a požadavky vyvinuté Microsoftem. Procesy vývoje hardwaru a firmwaru a nasazení se vyžadují pro sledování procesů SDL (Microsoft Security Development Lifecycle), jako jsou:

  • Modelování hrozeb
  • Zabezpečené kontroly návrhu
  • Kontroly firmwaru a penetrační testování
  • Zabezpečení sestavení a testovacích prostředí
  • Správa ohrožení zabezpečení zabezpečení a reakce na incidenty

Další kroky

Další informace o tom, co děláme pro zajištění integrity a zabezpečení platformy, najdete tady: