Přehled integrity a zabezpečení platformy

Vozový park Azure se skládá z milionů serverů (hostitelů) s dalšími tisíci přidaných denně. Tisíce hostitelů také každý den procházejí údržbou prostřednictvím restartování, aktualizací operačního systému nebo oprav. Než se hostitel může připojit k vozovému parku a začít přijímat úlohy zákazníků, Microsoft ověří, že je hostitel v zabezpečeném a důvěryhodném stavu. Toto ověření zajišťuje, že během dodavatelského řetězce nebo pracovních postupů údržby nedošlo u komponent spouštěcí sekvence k škodlivým nebo neúmyslným změnám.

Zabezpečení hardwaru a firmwaru Azure

Tato série článků popisuje, jak Microsoft zajišťuje integritu a zabezpečení hostitelů v různých fázích jejich životního cyklu, od výroby až po západ slunce. Články se týkají:

• Zabezpečení firmwaru
• Integrita kódu platformy
• Zabezpečené spouštění rozhraní UEFI
• Měřené spuštění a ověření identity hostitele
• Project Cerberus
• Šifrování neaktivních uložených dat
• Zabezpečení hypervisoru

Další kroky

• Zjistěte, jak Microsoft aktivně spolupracuje v rámci cloudového hardwarového ekosystému na průběžné vylepšování zabezpečení firmwaru.

• Pochopte svoji sdílenou odpovědnost v cloudu.