你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
固件安全性
本文介绍了 Microsoft 如何保护云硬件生态系统和供应链。
保护云硬件生态系统
Microsoft 通过以下方式在云硬件生态系统内积极合作,以推动持续的安全改进:
与 Azure 硬件和固件合作伙伴(例如组件制造商和系统集成商)协作,以满足 Azure 硬件和固件安全要求。
使合作伙伴能够使用 Microsoft 定义的要求在以下领域持续评估产品和改近其安全状况:
- 固件安全启动
- 固件安全恢复
- 固件安全更新
- 固件加密
- 锁定的硬件
- 精细调试遥测
- 对 TPM 2.0 硬件的系统支持,用于启用测量启动
通过制定规范来参与开放计算项目 (OCP) 安全项目并为之投入努力和精力。 规范可提升生态系统中安全设计和体系结构的一致性和清晰度。
注意
硬件安全启动规范是我们对 OCP 安全项目所做的努力之一。
保护硬件和固件供应链
Azure 的云硬件提供商和供应商还必须遵守 Microsoft 制定的供应链安全流程和要求。 硬件和固件的开发和部署流程必须遵循 Microsoft 安全开发生命周期 (SDL) 流程,例如:
- 威胁建模
- 安全设计评审
- 固件评审和渗透测试
- 保护构建和测试环境
- 安全漏洞管理和事件响应
后续步骤
若要详细了解为提高平台完整性和安全性而做的工作,请参阅: