A belső vezérlőprogram biztonsága

Ez a cikk azt ismerteti, hogyan védi a Microsoft a felhőalapú hardver ökoszisztémáját és ellátási láncait.

A felhőalapú hardveres ökoszisztéma védelme

A Microsoft aktívan együttműködik a felhőhardver-ökoszisztémában a folyamatos biztonsági fejlesztések érdekében:

• Együttműködés az Azure hardver- és belsővezérlőprogram-partnereivel (például az összetevők gyártóival és a rendszer integrátoraival) az Azure hardver- és belsővezérlőprogram-biztonsági követelményeinek való megfelelés érdekében.

• Annak lehetővé tétele, hogy a partnerek a Microsoft által meghatározott követelmények alapján folyamatosan értékelhessék és továbbfejleszthessék termékeik biztonsági helyzetét az alábbi területeken:

  • Belső vezérlőprogram biztonságos rendszerindítása
  • Belső vezérlőprogram biztonságos helyreállítása
  • Belső vezérlőprogram biztonságos frissítése
  • Belső vezérlőprogram titkosítása
  • Zárolt hardver
  • Részletes hibakeresési telemetria
  • A TPM 2.0 hardver rendszertámogatása a mért rendszerindítás engedélyezéséhez

• Az Open Compute Project (OCP) biztonsági projektben való részvétel és az ahhoz való hozzájárulás specifikációk fejlesztésével. A specifikációk elősegítik a konzisztenciát és az egyértelműséget a biztonságos tervezés és architektúra érdekében az ökoszisztémában.

  Megjegyzés

  Az OCP biztonsági projekthez való hozzájárulásunkra példa a hardveres biztonságos rendszerindítás specifikációja.

Hardver- és belsővezérlőprogram-ellátási láncok védelme

Az Azure-hoz készült felhőalapú hardverszállítóknak és szállítóknak is be kell tartaniuk a Microsoft által fejlesztett ellátási lánc biztonsági folyamatait és követelményeit. A Microsoft Security Development Lifecycle (SDL) folyamatainak követéséhez hardver- és belsővezérlőprogram-fejlesztési és üzembehelyezési folyamatokra van szükség, például:

• Fenyegetésmodellezés
• Biztonságos kialakítási felülvizsgálatok
• Belső vezérlőprogram áttekintése és behatolástesztelés
• Biztonságos buildelési és tesztelési környezetek
• Biztonsági rések kezelése és incidenskezelés

Következő lépések

A platformintegritás és -biztonság megőrzésének érdekében teendőkről az alábbiakban olvashat bővebben:

• Platformkód integritása
• Biztonságos rendszerindítás
• Mért rendszerindítási és gazdagép-igazolás
• Project Cerberus
• Inaktív titkosítás
• A hipervizor biztonsága