了解 Microsoft 365 如何执行体系结构验证
必须正确实现和操作安全系统体系结构,以提供其设计的安全性和复原能力级别。 Microsoft 365 体系结构会定期、自动地进行验证,使用基于云的工具来验证与安全原则的一致性,并持续测试隔离和复原功能。 我们使用两种主要形式的体系结构验证:
- 体系结构和配置评估: 验证我们对服务体系结构做出的承诺(例如,特定网络已正确分段或计算机已使用所需的修补程序保持最新状态),并且不会出现倒退。
- 攻击后验证: 直接模拟针对基础结构的攻击,目的是验证监视和响应系统是否在生产环境中按预期工作。
这两种形式的验证都会导致分析和报告,使我们能够快速识别和修正故障。 我们用于验证的工具配置为持续运行并面向整个服务,或在完整性不可行时提供具有代表性的示例。 与监视和响应系统一样,验证系统采用服务范围的视图。 例如,我们的攻击模拟工具旨在通过使用基于云的命令和控制系统来协调操作,从而在整个服务基础结构中进行智能导航。
作为假设违规心态的一部分,我们设计了我们的服务架构,以最大程度地减少攻击可能造成的损害。 在这方面,网络隔离是一个很好的示例。 但网络隔离可能会随时间推移而降级运行。 我们的体系结构验证可自动识别服务的当前状态偏离所需状态的实例。 例如,如果引入在以前未使用过的端口上侦听的新服务,则整个服务部分都可能因新服务遭到入侵而面临横向移动的风险。 体系结构验证有助于检测可能降低其安全状况的体系结构更改,并标记这些更改以供审阅和缓解。
体系结构验证的目标是确保服务基础结构功能的安全功能符合预期。 仅仅实施安全控制是不够的。 因此,我们的系统会定期验证我们的控制措施,以确保它们能够保护我们的系统和客户。