設定和變更管理
Azure 每年檢閱和更新硬體、軟體和網路裝置的組態設定和基準設定。 從開發和/或測試環境進入生產環境之前,會先開發、測試及核准變更。
Azure 安全性與合規性小組和服務小組會檢閱 Azure 型服務所需的基準組態。 服務小組審查是部署產品服務之前所進行的測試的一部分。
弱點管理
安全性更新管理可協助保護系統免於已知的弱點。 Azure 使用整合式部署系統來管理Microsoft軟體安全性更新的發佈和安裝。 Azure 也能夠利用Microsoft安全性回應中心 (MSRC) 的資源。 MSRC 會識別、監視、回應及解決每年每天的安全性事件和雲端弱點。
弱點掃描
弱點掃描會在伺服器作系統、資料庫和網路裝置上執行。 弱點掃描至少每季執行一次。 Azure 會與獨立評估者簽訂合約,以執行 Azure 界限的滲透測試。 Red-team 練習也會定期執行,結果會用來改善安全性。
保護監視
Azure 安全性已定義主動監視的需求。 服務小組會根據這些需求設定主動監視工具。 主動監視工具包括Microsoft監視代理程式 (MMA) 和 System Center Operations Manager。 這些工具已設定為在需要立即採取行動的情況下,為 Azure 安全性人員提供時間警示。
事件管理
Microsoft實作安全性事件管理程式,以便在發生事件時協調回應。
如果Microsoft意識到未經授權存取儲存在其設備或其設施中的客戶數據,或發現未經授權存取這類設備或設施,而導致客戶數據遺失、洩漏或變更,Microsoft採取下列動作:
- 立即通知客戶有關安全性事件。
- 及時調查安全性事件,並提供客戶有關安全性事件的詳細資訊。
- 採取合理且快速的步驟來減輕影響,並將安全性事件所造成的任何損害降到最低。
已建立事件管理架構,定義角色並配置責任。 Azure 安全事件管理小組負責管理安全事件,包括升級處理,並確保在必要時專家小組的參與。 Azure 營運經理負責監督安全性和隱私權事件的調查和解決。
後續步驟
若要深入了解 Microsoft 為保護 Azure 基礎結構執行了哪些動作,請參閱: