Overzicht van platformintegriteit en -beveiliging
De Azure-vloot bestaat uit miljoenen servers (hosts) met dagelijks duizenden extra servers. Duizenden hosts ondergaan ook dagelijks onderhoud via opnieuw opstarten, vernieuwingen van het besturingssysteem of reparaties. Voordat een host lid kan worden van de vloot en de workloads van klanten kan accepteren, controleert Microsoft of de host een veilige en betrouwbare status heeft. Deze verificatie zorgt ervoor dat er geen schadelijke of onbedoelde wijzigingen zijn opgetreden in opstartvolgordeonderdelen tijdens de werkstromen voor de toeleveringsketen of het onderhoud.
In deze reeks artikelen wordt beschreven hoe Microsoft de integriteit en beveiliging van hosts garandeert in verschillende fasen van hun levenscyclus, van productie tot zonsondergang. Het adres van de artikelen:
- Firmware-beveiliging
- Integriteit van platformcode
- Beveiligd opstarten van UEFI
- Gemeten opstart- en hostattest
- Project Cerberus
- Versleuteling at rest
- Hypervisor-beveiliging
Meer informatie over hoe Microsoft actief samenwerkt binnen het cloudhardware-ecosysteem om continue verbeteringen aan te brengen in de firmwarebeveiliging.