Megosztás a következőn keresztül:

A belső vezérlőprogram biztonsága

  • Cikk

Ez a cikk azt ismerteti, hogyan védi a Microsoft a felhőalapú hardveres ökoszisztémát és ellátási láncokat.

A felhőalapú hardveres ökoszisztéma védelme

A Microsoft aktívan együttműködik a felhőalapú hardveres ökoszisztémában a folyamatos biztonsági fejlesztések érdekében:

  • Együttműködés az Azure hardver- és belsővezérlőprogram-partnereivel (például az összetevők gyártóival és a rendszer integrátoraival) az Azure hardver- és belsővezérlőprogram-biztonsági követelményeinek való megfelelés érdekében.

  • Annak lehetővé tétele, hogy a partnerek folyamatosan értékelhessék és javíthassák termékeik biztonsági helyzetét a Microsoft által meghatározott követelményekkel olyan területeken, mint például:

    • Belső vezérlőprogram biztonságos rendszerindítása
    • Belső vezérlőprogram biztonságos helyreállítása
    • Belső vezérlőprogram biztonságos frissítése
    • Belső vezérlőprogram titkosítása
    • Zárolt hardver
    • Részletes hibakeresési telemetria
    • A TPM 2.0 hardver rendszertámogatása a mért rendszerindítás engedélyezéséhez

  • Az Open Compute Project (OCP) biztonsági projektben való részvétel és az ahhoz való hozzájárulás specifikációk fejlesztésével. A specifikációk elősegítik az ökoszisztémában a biztonságos tervezés és architektúra konzisztenciáját és egyértelműségét.

    Feljegyzés

    Az OCP biztonsági projekthez való hozzájárulásunkra példa a hardveres biztonságos rendszerindítás specifikációja.

Hardver- és belsővezérlőprogram-ellátási láncok védelme

Az Azure felhőalapú hardverszállítóinak és szállítóinak is be kell tartaniuk a Microsoft által kifejlesztett ellátási lánc biztonsági folyamatait és követelményeit. A Microsoft Security Development Lifecycle (SDL) folyamatainak követéséhez hardver- és belsővezérlőprogram-fejlesztési és üzembehelyezési folyamatokra van szükség, például:

  • Fenyegetésmodellezés
  • Biztonságos tervezési felülvizsgálatok
  • Belső vezérlőprogram áttekintése és behatolástesztelés
  • Biztonságos buildelési és tesztelési környezetek
  • Biztonsági biztonságirés-kezelés és incidenskezelés

Következő lépések

A platform integritásának és biztonságának biztosításához a következő témakörben talál további információt: