Azure VMware 解決方案 解決基礎結構中的弱點
概括而言,Azure VMware 解決方案 是 Azure 服務,因此必須遵循 Azure 遵循的所有相同原則和需求。 Azure 原則和程式規定 Azure VMware 解決方案 必須遵循安全性開發生命週期 (SDL),且必須符合 Azure 承諾的數個法規需求。
我們的弱點方法
Azure VMware 解決方案 採用弱點和風險管理的深入方法。 我們會遵循 SDL ,以確保從一開始就安全地建置。 這著重於安全性,包括使用任何第三方解決方案。 我們的服務會定期透過自動和手動檢閱來持續評估。 我們也與第三方合作夥伴合作,以強化安全性,以及其解決方案內弱點的早期通知。
弱點管理
- 工程和安全性小組會分級任何弱點訊號。
- 訊號內的詳細數據會根據服務內的補償控制來判斷並指派常見的弱點評分系統 (CVSS) 分數和風險分級。
- 風險評等會針對內部 Bug 列、內部原則和法規使用,以建立實作修正的時程表。
- 內部工程小組會與適當的合作物件合作,以限定並推出任何必要的修正、修補程式和其他設定更新。
- 通訊會在必要時起草,並根據指派的風險分級發佈。
提示
通訊會透過 Azure 服務健康狀態入口網站、 已知問題或電子郵件呈現。
管理弱點和風險管理的法規子集
Azure VMware 解決方案 適用於下列認證和法規需求。 列出的法規不是 Azure VMware 解決方案 保存的完整認證清單。 而是具有 弱點管理 特定需求的清單。 這些法規不依賴其他法規的相同用途。 例如,某些區域認證可能會指向 弱點管理 的 ISO 需求。
注意
您必須是作用中的 Microsoft 客戶,才能存取服務信任入口網站中裝載的下列稽核報告:
- Iso
- PCI:如需稽核資訊,請參閱 DSS 和 3DS 的套件。
- SOC
- NIST 網路安全性架構
- Cyber Essentials Plus