Übersicht über Plattformintegrität und -sicherheit

Die Azure-Flotte besteht aus Millionen von Servern (Hosts), zu denen täglich Tausende hinzukommen. Tausende von Hosts durchlaufen zudem täglich Wartungen durch Neustarts, Aktualisierungen des Betriebssystems oder Reparaturen. Bevor ein Host der Flotte beitreten und mit der Annahme von Kundenworkloads beginnen kann, überprüft Microsoft, ob sich der Host in einem sicheren und vertrauenswürdigen Zustand befindet. Durch diese Überprüfung wird sichergestellt, dass während Lieferketten- oder Wartungsworkflows keine schädlichen oder unbeabsichtigten Änderungen an den Startsequenzkomponenten vorgenommen wurden.

Sichern von Azure-Hardware und -Firmware

In dieser Artikelreihe wird beschrieben, wie Microsoft die Integrität und Sicherheit von Hosts in verschiedenen Phasen ihres Lebenszyklus gewährleistet, von der Fertigung bis hin zum Ablauf. Die Artikel behandeln folgende Themen:

• Firmwaresicherheit
• Codeintegrität auf der Azure-Plattform
• UEFI Secure Boot
• Gemessener Start- und Hostnachweis
• Project Cerberus
• Verschlüsselung ruhender Daten
• Hypervisor-Sicherheit

Nächste Schritte

• Erfahren Sie, wie Microsoft innerhalb des Cloudhardware-Ökosystems aktiv Partnerschaften eingeht, um kontinuierliche Firmware-Sicherheitsverbesserungen voranzutreiben.

• Informieren Sie sich über die gemeinsame Verantwortung in der Cloud.