Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Magas szinten az Azure VMware Solution egy Azure-szolgáltatás, ezért az Azure által követett szabályzatokat és követelményeket kell követnie. Az Azure-szabályzatok és eljárások azt diktálják, hogy az Azure VMware Solutionnek követnie kell a biztonsági fejlesztési életciklust (SDL), és meg kell felelnie az Azure által ígért számos szabályozási követelménynek.
A biztonsági rések megközelítése
Az Azure VMware Solution részletes megközelítést alkalmaz a sebezhetőség és a kockázatkezelés terén. Az SDL-t követve biztosítjuk, hogy a kezdetektől biztonságosan építkzünk. A biztonságra való összpontosítás magában foglalja a külső megoldások használatát is. Szolgáltatásainkat rendszeresen automatikus és manuális felülvizsgálatokkal értékeljük. Külső partnerekkel is együttműködünk a biztonsági rések megoldáson belüli védelmének és korai értesítéseinek biztosításában.
Sebezhetőségkezelés
- A mérnöki és biztonsági csapatok a biztonsági rések bármilyen jelének osztályozását elvégzik.
- A jelben lévő részletek elbírálása és a szolgáltatáson belüli kompenzáló vezérlők szerint egy közös veszélyeztetettségi pontozási rendszer (CVSS) pontszáma és kockázati minősítése van hozzárendelve.
- A kockázati minősítés a belső hibasávok, belső szabályzatok és szabályozások alapján történik, hogy ütemtervet hozzon létre a javítás végrehajtásához.
- A belső mérnöki csapatok a megfelelő felekkel együttműködve előkészítik és bevezetik az esetleges hibajavításokat, javítófoltokat és egyéb szükséges konfigurációs frissítéseket.
- A közleményeket szükség esetén meg kell fogalmazni, és a hozzárendelt kockázati minősítésnek megfelelően közzé kell tenni.
Jótanács
A kommunikáció az Azure Service Health portálon, ismert problémák tekintetében vagy e-mailben történik.
A sebezhetőséget és a kockázatkezelést szabályozó rendeletek részhalmaza
Az Azure VMware Solution a következő tanúsítványokra és szabályozási követelményekre terjed ki. A felsorolt szabályozások nem az Azure VMware Solution által birtokolt tanúsítványok teljes listája. Ehelyett ez egy lista, amely a biztonsági rések kezelésével kapcsolatos konkrét követelményeket tartalmazza. Ezek a szabályozások nem támaszkodnak más, azonos célú szabályozásokra. Egyes regionális tanúsítványok például a sebezhetőség-kezelés ISO-követelményeire mutathatnak.
Megjegyzés
A Szolgáltatásmegbízhatósági portálon tárolt alábbi auditjelentések eléréséhez aktív Microsoft-ügyfélnek kell lennie:
- ISO
- PCI: A naplózási információkért tekintse meg a DSS és a 3DS csomagjait.
- SOC
- NIST kiberbiztonsági keretrendszer
- Cyber Essentials Plus