Seguridad de firmware
En este artículo se describe la forma en que Microsoft protege el ecosistema de hardware en la nube y las cadenas de suministro.
Protección del ecosistema de hardware en la nube
Microsoft se asocia activamente dentro del ecosistema de hardware en la nube para impulsar las mejoras de seguridad continuas. Para ello:
Colabora con asociados de hardware y firmware de Azure (como fabricantes de componentes e integradores de sistemas) para cumplir los requisitos de seguridad de hardware y firmware de Azure.
Permite a los asociados realizar una evaluación y mejora continua de la seguridad de sus productos mediante los requisitos definidos por Microsoft en áreas como:
- Arranque seguro del firmware
- Recuperación segura del firmware
- Actualización segura del firmware
- Criptografía del firmware
- Hardware bloqueado
- Telemetría de depuración granular
- Compatibilidad del sistema con el hardware TPM 2.0 para habilitar el arranque medido
Participa en el proyecto de seguridad Open Compute Project (OCP) y realiza contribuciones al mismo a través del desarrollo de especificaciones. Las especificaciones fomentan la coherencia y claridad del diseño y arquitectura seguros en el ecosistema.
Nota:
Un ejemplo de la contribución al proyecto de seguridad OCP es la especificación de arranque seguro de hardware.
Protección de cadenas de suministro de hardware y firmware
También es preciso que los proveedores de hardware de la nube de Azure sigan los requisitos y procesos de seguridad de la cadena de suministro desarrollados por Microsoft. Los procesos de desarrollo e implementación de hardware y firmware son necesarios para seguir los procesos del ciclo de vida de desarrollo de la seguridad (SDL) de Microsoft, como:
- Modelado de amenazas
- Revisiones del diseño seguro
- Revisiones del firmware y pruebas de penetración
- Entornos de desarrollo y pruebas seguros
- Administración de vulnerabilidades de seguridad y respuesta a incidentes
Pasos siguientes
Para más información sobre lo que se hace para fomentar la seguridad y la integridad de la plataforma, vea:
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios