Azure VMware Solution이 인프라의 취약성을 해결하는 방법
높은 수준에서 Azure VMware Solution은 Azure 서비스이므로 Azure가 따르는 모든 동일한 정책과 요구 사항을 따라야 합니다. Azure 정책 및 절차에 따라 Azure VMware Solution은 SDL(보안 개발 수명 주기)을 따라야 하며 Azure에서 약속한 대로 몇 가지 규정 요구 사항을 충족해야 합니다.
취약성에 대한 Microsoft의 접근 방식
Azure VMware Solution은 취약성 및 위험 관리에 대한 심층 방어 방법을 사용합니다. SDL을 따라 처음부터 안전하게 빌드하고 있는지 확인합니다. 보안에 중점을 두는 데는 타사 솔루션으로 작업하는 것이 포함됩니다. 우리 서비스는 정기적으로 자동 및 수동 검토를 통해 지속적으로 평가됩니다. 또한 타사 파트너와 협력하여 솔루션 내의 보안 강화 및 취약성에 대한 조기 통지를 제공합니다.
취약점 관리
- 엔지니어링 및 보안 팀은 취약성 신호를 심사합니다.
- 신호 내의 세부 정보는 서비스 내의 보상 컨트롤에 따라 CVSS(Common Vulnerability Scoring System) 점수 및 위험 등급을 판결하고 할당합니다.
- 위험 등급은 내부 버그 표시줄, 내부 정책, 규정에 대해 사용되어 수정 사항을 구현할 타임라인을 설정합니다.
- 내부 엔지니어링 팀은 적절한 당사자와 협력하여 필요한 수정 사항, 패치, 기타 구성 업데이트를 선별하고 배포합니다.
- 할당된 위험 등급에 따라 필요할 때 통신 초안을 작성하고 게시합니다.
팁
통신은 Azure Service Health 포털, 알려진 문제, 메일을 통해 표시됩니다.
취약성 및 위험 관리를 제어하는 규정의 하위 집합
Azure VMware Solution은 다음과 같은 인증 및 규정 요구 사항의 범위에 있습니다. 나열된 규정은 Azure VMware Solution이 보유하고 있는 인증의 전체 목록이 아닙니다. 대신 취약성 관리에 대한 특정 요구 사항이 포함된 목록입니다. 이러한 규정은 동일한 목적을 위해 다른 규정에 의존하지 않습니다. 예를 들어 특정 지역 인증은 취약성 관리에 대한 ISO 요구 사항을 가리킬 수 있습니다.
참고 항목
Service Trust Portal에서 호스트되는 다음 감사 보고서에 액세스하려면 활성 Microsoft 고객이어야 합니다.
- ISO
- PCI: 감사 정보는 DSS 및 3DS용 패키지를 참조하세요.
- SOC
- NIST 사이버보안 프레임워크
- Cyber Essentials Plus