A belső vezérlőprogram biztonsága
Ez a cikk azt ismerteti, hogyan védi a Microsoft a felhőalapú hardver ökoszisztémáját és ellátási láncait.
A felhőalapú hardveres ökoszisztéma védelme
A Microsoft aktívan együttműködik a felhőhardver-ökoszisztémában a folyamatos biztonsági fejlesztések érdekében:
Együttműködés az Azure hardver- és belsővezérlőprogram-partnereivel (például az összetevők gyártóival és a rendszer integrátoraival) az Azure hardver- és belsővezérlőprogram-biztonsági követelményeinek való megfelelés érdekében.
Annak lehetővé tétele, hogy a partnerek a Microsoft által meghatározott követelmények alapján folyamatosan értékelhessék és továbbfejleszthessék termékeik biztonsági helyzetét az alábbi területeken:
- Belső vezérlőprogram biztonságos rendszerindítása
- Belső vezérlőprogram biztonságos helyreállítása
- Belső vezérlőprogram biztonságos frissítése
- Belső vezérlőprogram titkosítása
- Zárolt hardver
- Részletes hibakeresési telemetria
- A TPM 2.0 hardver rendszertámogatása a mért rendszerindítás engedélyezéséhez
Az Open Compute Project (OCP) biztonsági projektben való részvétel és az ahhoz való hozzájárulás specifikációk fejlesztésével. A specifikációk elősegítik a konzisztenciát és az egyértelműséget a biztonságos tervezés és architektúra érdekében az ökoszisztémában.
Megjegyzés
Az OCP biztonsági projekthez való hozzájárulásunkra példa a hardveres biztonságos rendszerindítás specifikációja.
Hardver- és belsővezérlőprogram-ellátási láncok védelme
Az Azure-hoz készült felhőalapú hardverszállítóknak és szállítóknak is be kell tartaniuk a Microsoft által fejlesztett ellátási lánc biztonsági folyamatait és követelményeit. A Microsoft Security Development Lifecycle (SDL) folyamatainak követéséhez hardver- és belsővezérlőprogram-fejlesztési és üzembehelyezési folyamatokra van szükség, például:
- Fenyegetésmodellezés
- Biztonságos kialakítási felülvizsgálatok
- Belső vezérlőprogram áttekintése és behatolástesztelés
- Biztonságos buildelési és tesztelési környezetek
- Biztonsági rések kezelése és incidenskezelés
Következő lépések
A platformintegritás és -biztonság megőrzésének érdekében teendőkről az alábbiakban olvashat bővebben: