Firmwaresicherheit
In diesem Artikel wird beschrieben, wie Microsoft das Cloudhardware-Ökosystem und Lieferketten schützt.
Schützen des Cloudhardware-Ökosystems
Microsoft geht innerhalb des Cloudhardware-Ökosystems aktiv Partnerschaften ein, um kontinuierliche Sicherheitsverbesserungen voranzutreiben durch:
Zusammenarbeit mit Azure-Hardware- und -Firmware-Partnern (z. B. Komponentenherstellern und Systemintegratoren), um die Sicherheitsanforderungen an Azure-Hardware- und -Firmware zu erfüllen.
Unterstützung der Partner bei der Durchführung kontinuierlicher Bewertungen und Verbesserungen der Sicherheit ihrer Produkte anhand von durch Microsoft definierten Anforderungen in Bereichen wie:
- Sicherer Start der Firmware
- Sichere Wiederherstellung der Firmware
- Sicheres Update für Firmware
- Kryptografie der Firmware
- Gesperrte Hardware
- Differenzierte Debugtelemetrie
- Systemunterstützung für TPM 2.0-Hardware, um gemessene Starts zu ermöglichen
Beteiligung am Sicherheitsprojekt Open Compute Project (OCP) durch die Entwicklung von Spezifikationen. Spezifikationen fördern Konsistenz und Klarheit für ein sicheres Design und eine sichere Architektur im Ökosystem.
Hinweis
Ein Beispiel für unseren Beitrag zum OCP-Sicherheitsprojekt ist die Hardware Secure Boot-Spezifikation.
Schützen von Hardware- und Firmwarelieferketten
Cloudhardwarelieferanten und -anbieter für Azure müssen außerdem die von Microsoft entwickelten Lieferketten-Sicherheitsprozesse und -anforderungen einhalten. Die Entwicklungs- und Bereitstellungsprozesse für Hardware und Firmware müssen den Microsoft Security Development Lifecycle (SDL)-Prozessen folgen, wie z. B.:
- Bedrohungsmodellierung
- Überprüfungen sicherer Entwürfe
- Firmwareüberprüfungen und Penetrationstests
- Sichere Entwicklungs- und Testumgebungen
- Verwaltung von Sicherheitsrisiken und Reaktion auf Vorfälle
Nächste Schritte
Weitere Informationen zu unseren Anstrengungen, die Integrität und Sicherheit von Plattformen zu erhöhen, finden Sie unter: