Azure VMware Solution behebt Sicherheitsrisiken in der Infrastruktur

Auf oberster Ebene ist Azure VMware Solution ein Azure-Dienst und muss daher alle Richtlinien und Anforderungen erfüllen, die Azure befolgt. Azure-Richtlinien und -Verfahren diktieren, dass Azure VMware Solution dem Security Development Lifecycle (SDL) folgen und mehrere von Azure zugesagte behördliche Anforderungen erfüllen muss.

Unser Ansatz für Sicherheitsrisiken

Azure VMware Solution bietet einen detaillierten Ansatz für Sicherheitsrisiken und Risikomanagement. Wir folgen dem SDL, um sicherzustellen, dass wir von Anfang an sicher erstellen. Dieser Fokus auf Sicherheit umfasst das Arbeiten mit Lösungen von Drittanbietern. Unsere Dienstleistungen werden regelmäßig durch automatische und manuelle Überprüfungen bewertet. Wir arbeiten auch mit Partnern von Drittanbietern zur Sicherheitsstärkung und frühzeitigen Meldung von Sicherheitsrisiken innerhalb ihrer Lösungen zusammen.

Verwaltung von Sicherheitsrisiken

• Entwicklungs- und Sicherheitsteams selektieren jedes Signal eines Sicherheitsrisikos.
• Details innerhalb des Signals werden beurteilt und einem CVSS-Score (Common Vulnerability Scoring System) und einer Risikobewertung gemäß ausgleichenden Kontrollen innerhalb des Dienstes zugewiesen.
• Die Risikobewertung wird für interne Fehlerindikatoren, interne Richtlinien und Vorschriften verwendet, um eine Zeitachse für die Implementierung einer Korrektur festzulegen.
• Interne Entwicklungsteams arbeiten mit den passenden Parteien zusammen, um Korrekturen, Patches und andere erforderliche Konfigurationsupdates zu qualifizieren und bereitzustellen.
• Mitteilungen werden bei Bedarf erstellt und gemäß der zugewiesenen Risikobewertung veröffentlicht.

Tipp

Mitteilungen werden über das Azure Service Health-Portal, bekannte Probleme oder E-Mails angezeigt.

Teilmenge der Vorschriften für Sicherheitsrisiken und Risikomanagement

Azure VMware Solution ist im Rahmen der folgenden Zertifizierungen und behördlichen Anforderungen enthalten. Die aufgeführten Vorschriften sind keine vollständige Liste der Zertifizierungen, die Azure VMware Solution enthält. Stattdessen ist es eine Liste mit spezifischen Anforderungen im Hinblick auf das Sicherheitsrisikomanagement. Diese Bestimmungen verlassen sich nicht auf andere Vorschriften für denselben Zweck. Beispielsweise können bestimmte regionale Zertifizierungen auf ISO-Anforderungen für das Sicherheitsrisikomanagement verweisen.

Hinweis

Um auf die folgenden Überwachungsberichte zuzugreifen, die im Service Trust-Portal gehostet werden, müssen Sie ein*e aktive*r Microsoft-Kund*in sein:

• ISO
• PCI: Weitere Überwachungsinformationen finden Sie in den Paketen für DSS und 3DS.
• SOC
• NIST Cybersecurity Framework
• Cyber Essentials Plus

Weitere Informationen

• Sicherheitsempfehlungen für Azure VMware Solution
• Sicherheitsbaseline für Azure VMWare Solution
• Ansatz der tiefgehenden Verteidigung in Azure für Cloud-Sicherheitsrisiken
• Complianceangebote von Azure
• Azure Service Health-Portal