Üretici yazılımı güvenliği
Bu makalede Microsoft'un bulut donanım ekosistemini ve tedarik zincirlerini nasıl güvenli bir şekilde sağladığı açıklanmaktadır.
Bulut donanım ekosisteminin güvenliğini sağlama
Microsoft, aşağıdakiler aracılığıyla sürekli güvenlik geliştirmeleri sağlamak için bulut donanımı ekosisteminde etkin bir şekilde iş ortağıdır:
Azure donanım ve üretici yazılımı güvenlik gereksinimlerini karşılamak için Azure donanım ve üretici yazılımı iş ortakları (bileşen üreticileri ve sistem tümleştiricileri gibi) ile işbirliği yapma.
İş ortaklarının, aşağıdaki gibi alanlarda Microsoft tarafından tanımlanan gereksinimleri kullanarak ürünlerinin güvenlik duruşunun sürekli olarak değerlendirilmesini ve geliştirilmesini sağlama:
- Üretici yazılımı güvenli önyüklemesi
- Üretici yazılımı güvenli kurtarma
- Üretici yazılımı güvenli güncelleştirmesi
- Üretici yazılımı şifrelemesi
- Donanım kilitlendi
- Ayrıntılı hata ayıklama telemetrisi
- Ölçülen önyüklemeyi etkinleştirmek için TPM 2.0 donanımı için sistem desteği
Belirtimlerin geliştirilmesi yoluyla Açık İşlem Projesi (OCP) güvenlik projesine katılın ve bu projeye katkıda bulunun. Belirtimler, ekosistemde güvenli tasarım ve mimari için tutarlılığı ve netliği teşvik eder.
Not
OCP Güvenlik Projesine katkımızın bir örneği Donanım Güvenli Önyükleme belirtimidir.
Donanım ve üretici yazılımı tedarik zincirlerinin güvenliğini sağlama
Azure için bulut donanım sağlayıcılarının ve satıcılarının da Microsoft tarafından geliştirilen tedarik zinciri güvenlik süreçlerine ve gereksinimlerine uyması gerekir. Donanım ve üretici yazılımı geliştirme ve dağıtım işlemleri, aşağıdakiler gibi Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) işlemlerini izlemek için gereklidir:
- Tehdit modelleme
- Güvenli tasarım gözden geçirmeleri
- Üretici yazılımı incelemeleri ve sızma testi
- Güvenli derleme ve test ortamları
- Güvenlik güvenlik açığı yönetimi ve olay yanıtı
Sonraki adımlar
Platform bütünlüğünü ve güvenliğini sağlamak için neler yaptığımız hakkında daha fazla bilgi edinmek için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin