Azure VMware Solution lost beveiligingsproblemen in de infrastructuur op

Op hoog niveau is Azure VMware Solution een Azure-service, dus deze moet voldoen aan alle beleidsregels en vereisten die Azure volgt. Azure-beleid en -procedures bepalen dat Azure VMware Solution de SDL (Security Development Lifecycle) moet volgen en moet voldoen aan verschillende wettelijke vereisten zoals beloofd door Azure.

Onze benadering van beveiligingsproblemen

Azure VMware Solution biedt een diepgaande benadering van beveiligings- en risicobeheer. We volgen de SDL om ervoor te zorgen dat we vanaf het begin veilig bouwen. Deze focus op beveiliging omvat het werken met oplossingen van derden. Onze diensten worden regelmatig voortdurend beoordeeld via automatische en handmatige beoordelingen. We werken ook samen met externe partners op het gebied van beveiligingbeveiliging en vroege meldingen van beveiligingsproblemen binnen hun oplossingen.

Beheer van beveiligingsproblemen

• Technische en beveiligingsteams classificeren elk signaal van beveiligingsproblemen.
• Details binnen het signaal worden beoordeeld en toegewezen aan een CVSS-score (Common Vulnerability Scoring System) en risicoclassificatie volgens compenserende controles binnen de service.
• De risicoclassificatie wordt gebruikt voor interne foutbalken, interne beleidsregels en voorschriften om een tijdlijn vast te stellen voor het implementeren van een oplossing.
• Interne technische teams werken samen met de juiste partijen om oplossingen, patches en andere configuratie-updates te kwalificeren en uit te rollen die nodig zijn.
• De communicatie wordt zo nodig opgesteld en gepubliceerd op basis van de toegewezen risicoclassificatie.

Tip

Communicatie wordt weergegeven via de Azure Service Health-portal, bekende problemen of e-mail.

Subset van regelgeving voor beveiligings- en risicobeheer

Azure VMware Solution is binnen het bereik van de volgende certificeringen en wettelijke vereisten. De vermelde regelgeving is geen volledige lijst met certificeringen die Azure VMware Solution bevat. In plaats daarvan is het een lijst met specifieke vereisten voor beveiligingsbeheer. Deze voorschriften zijn niet afhankelijk van andere voorschriften voor hetzelfde doel. Bepaalde regionale certificeringen kunnen bijvoorbeeld verwijzen naar ISO-vereisten voor beveiligingsbeheer.

Notitie

U moet een actieve Microsoft-klant zijn voor toegang tot de volgende controlerapporten die worden gehost in de Service Trust Portal:

• ISO
• PCI: Zie de pakketten voor DSS en 3DS voor controle-informatie.
• SOC
• NIST Cybersecurity Framework
• Cyber Essentials Plus

Meer informatie

• Aanbevelingen voor azure VMware Solution-beveiliging
• Azure VMware Solution-beveiligingsbasislijn
• Diepgaande benadering van Azure Defense voor beveiligingsproblemen in de cloud
• Nalevingsaanbiedingen Azure
• Azure Service Health-portal