Решение Azure VMware устраняет уязвимости в инфраструктуре

На высоком уровне Решение Azure VMware является службой Azure, поэтому она должна соответствовать всем тем же политикам и требованиям, которые следует Azure. Политики и процедуры Azure определяют, что Решение Azure VMware должны соответствовать жизненному циклу разработки безопасности (SDL) и должны соответствовать нескольким нормативным требованиям, как обещано Azure.

Наш подход к уязвимостям

Решение Azure VMware использует подробный подход к управлению уязвимостями и рисками. Мы следим за SDL , чтобы обеспечить безопасное построение с самого начала. Эта ориентация на безопасность включает работу с любыми сторонними решениями. Наши услуги постоянно оцениваются с помощью автоматических и ручных проверок на регулярной основе. Мы также сотрудничаем со сторонними партнерами по защите и ранним уведомлениям об уязвимостях в своих решениях.

Управление уязвимостями

• Специалисты по проектированию и безопасности помещают любой сигнал об уязвимостях.
• Подробные сведения в сигнале назначаются и назначаются оценка общих показателей оценки уязвимостей (CVSS) в соответствии с компенсирующими элементами управления в службе.
• Оценка риска используется для внутренних полос ошибок, внутренних политик и правил для установления временная шкала для реализации исправления.
• Внутренние команды инженеров сотрудничают с соответствующими сторонами для квалификации и развертывания любых исправлений, исправлений и других обновлений конфигурации.
• Сообщения создаются при необходимости и публикуются в соответствии с назначенным рейтингом рисков.

Совет

Обмен данными отображается через портал Работоспособности служб Azure, известные проблемы или электронную почту.

Подмножество правил, регулирующих управление уязвимостями и рисками

Решение Azure VMware область для следующих сертификатов и нормативных требований. Перечисленные правила не являются полным списком сертификатов, которые Решение Azure VMware содержит. Вместо этого это список с конкретными требованиями вокруг управление уязвимостями. Эти правила не полагаются на другие правила для той же цели. Например, некоторые региональные сертификации могут указывать на требования ISO для управление уязвимостями.

Примечание.

Для доступа к следующим отчетам аудита, размещенным на портале управления безопасностью служб, необходимо быть активным клиентом Майкрософт:

• ISO
• PCI: сведения об аудите см. в пакетах DSS и 3DS.
• SOC
• NIST Cybersecurity Framework
• Cyber Essentials Plus

Дополнительные сведения

• рекомендации по безопасности Решение Azure VMware
• базовые показатели безопасности Решение Azure VMware
• Подробный подход к уязвимостям в облаке для защиты Azure
• Предложения для соответствия требованиям в Azure
• Портал работоспособности служб Azure