韌體安全性

本文說明 Microsoft 如何保護雲端硬體生態系統和供應鏈。

保護雲端硬體生態系統

Microsoft 主動在雲端硬體生態系統內與合作夥伴合作，以透過下列方式來推動持續改善安全性：

• 與 Azure 硬體和韌體合作夥伴 (例如元件製造商和系統整合者) 共同作業，以符合 Azure 硬體和韌體安全性需求。

• 讓合作夥伴能夠使用 Microsoft 定義的需求，在下列領域中執行其產品安全性狀態的持續評量和改善：

  • 韌體安全開機
  • 韌體安全復原
  • 韌體安全更新
  • 韌體加密
  • 已鎖定的硬體
  • 細微的偵錯遙測
  • TPM 2.0 硬體的系統支援，以啟用測量開機

• 透過開發規格，參與 Open Compute Project (OCP) 安全性專案。 規格可提升生態系統中安全設計和架構的一致性和清楚性。

  注意

  OCP 安全性專案貢獻的範例是硬體安全開機規格。

保護硬體和韌體供應鏈

Azure 的雲端硬體供應商和廠商也需要遵守 Microsoft 所開發的供應鏈安全性程序和需求。 需要硬體和韌體開發和部署程序，才能遵循 Microsoft 安全性開發生命週期 (SDL) 程序，例如：

• 威脅模型化
• 安全設計檢閱
• 韌體檢閱和滲透測試
• 安全建置和測試環境
• 安全性弱點管理和事件回應

下一步

若要深入了解我們推動平台完整性和安全性的方法，請參閱：

• 平台程式碼完整性
• 安全開機
• 量值開機和主機證明
• 專案 Cerberus (部分機器翻譯)
• 待用加密
• Hypervisor 安全性