Microsoft Online Services 安全开发和操作简介
Microsoft 的安全开发生命周期(SDL)是侧重于开发和操作安全软件的安全保障流程。 SDL 为 Microsoft 的开发人员和工程师提供了详细、重要的安全要求,以减少产品和服务中漏洞的数量、降低其严重性。 所有 Microsoft Online Services 都必须遵循 SDL 要求,并且我们会不断更新 SDL,以反映不断变化的威胁形势、行业最佳做法和合规性监管标准。
Microsoft 的 SDL 阶段
Microsoft 已将 SDL 实践内置到 DevOps 模型中,以确保安全和隐私仍然是我们产品和服务的核心焦点。 为了保护客户和 Microsoft Online Services 数据,Microsoft 的所有开发都发生在与生产环境完全隔离的开发环境中,而客户租户没有任何访问权限。 此外,对生产环境的访问权限仅限于操作服务的工程师,且这些环境与 Microsoft 企业网络隔离。
Microsoft 的 SDL 流程可以从五个开发阶段来考虑:
- 要求:定义了安全性、隐私和功能要求,作为服务设计的基础。
- 设计:服务体系结构旨在满足定义的要求,并创建威胁模型以帮助识别潜在威胁并对其进行分类和评分。
- 实现:使用批准的安全开发工具按照定义的设计规范编写代码。
- 验证:自动和手动评审服务代码,以确保它满足定义的要求,并且没有编码错误和安全漏洞。
- 发布:已批准的版本使用安全部署过程逐步推出,从内部测试环境开始,到整个生产范围结束。
除了上述五个核心开发阶段外,还有两个支持 SDL 的相关安全活动。 开发我们产品和服务的 Microsoft 人员需要完成面向安全的培训,以了解 SDL 并培养防御型思维模式。 发布后,通过 Microsoft 的安全监视和漏洞管理流程监视新的生产服务,以确保其安全状况得到维护,并且 Microsoft 可以在其整个生命周期内响应潜在威胁。
在以下单元中,我们将通过以下方式探索 Microsoft 实施 SDL 要求的方式:
- 需要进行安全意识和安全开发做法方面的培训。
- 定义安全和隐私要求、维护最新的威胁模型以及需要手动代码审查。
- 作为生成流程的一部分,自动运行 SDL 工具以检测代码中的安全问题。
- 强制并测试操作安全要求,以维持安全最佳做法。
- 发布前执行安全和隐私审查。
- 使用组件治理(CG)管理开源软件。