Keamanan firmware
Artikel ini menjelaskan cara Microsoft mengamankan ekosistem perangkat keras cloud dan rantai pasokan.
Mengamankan ekosistem perangkat keras cloud
Microsoft secara aktif bermitra dalam ekosistem perangkat keras cloud untuk mendorong peningkatan keamanan berkelanjutan dengan:
Berkolaborasi dengan mitra perangkat keras dan firmware Azure (seperti produsen komponen dan integrator sistem) untuk memenuhi persyaratan keamanan perangkat keras dan firmware Azure.
Memungkinkan mitra untuk melakukan penilaian berkelanjutan dan peningkatan postur keamanan produk mereka menggunakan persyaratan yang ditentukan Microsoft di bidang seperti:
- Boot aman firmware
- Pemulihan aman firmware
- Pembaruan aman firmware
- Kriptografi firmware
- Perangkat keras terkunci
- Telemetri debug granular
- Dukungan sistem untuk perangkat keras TPM 2.0 untuk mengaktifkan boot terukur
Terlibat dan berkontribusi pada proyek keamanan Open Compute Project (OCP) melalui pengembangan spesifikasi. Spesifikasi mempromosikan konsistensi dan kejelasan untuk desain dan arsitektur yang aman dalam ekosistem.
Catatan
Contoh kontribusi kami terhadap Proyek Keamanan OCP adalah spesifikasi Hardware Secure Boot.
Mengamankan rantai pasokan perangkat keras dan firmware
Pemasok dan vendor perangkat keras cloud untuk Azure juga diharuskan mematuhi proses dan persyaratan keamanan rantai pasokan yang dikembangkan oleh Microsoft. Proses pengembangan dan penyebaran perangkat keras dan firmware diperlukan untuk mengikuti proses Security Development Lifecycle (SDL) Microsoft seperti:
- Pemodelan ancaman
- Ulasan desain aman
- Ulasan firmware dan pengujian penetrasi
- Build dan lingkungan pengujian yang aman
- Manajemen kerentanan keamanan dan respons insiden
Langkah berikutnya
Untuk mempelajari selengkapnya tentang apa yang kami lakukan untuk mendorong integritas dan keamanan platform, lihat: