Panoramica dell'integrità e della sicurezza della piattaforma

La flotta di Azure è costituita da milioni di server (host) con migliaia di aggiunte ogni giorno. Migliaia di host vengono sottoposti a manutenzione quotidiana anche tramite riavvii, aggiornamenti del sistema operativo o riparazioni. Prima che un host possa partecipare alla flotta e iniziare ad accettare i carichi di lavoro dei clienti, Microsoft verifica che l'host si trova in uno stato sicuro e affidabile. Questa verifica garantisce che le modifiche dannose o accidentali non siano state apportate ai componenti della sequenza di avvio durante i flussi di lavoro della supply chain o della manutenzione.

Protezione dell'hardware e del firmware di Azure

Questa serie di articoli descrive come Microsoft garantisce l'integrità e la sicurezza degli host attraverso varie fasi del ciclo di vita, dalla produzione al tramonto. L'articolo descrive gli aspetti seguenti:

• Sicurezza del firmware
• Integrità del codice della piattaforma
• Avvio protetto UEFI
• Avvio misurato e attestazione host
• Progetto Cerberus
• Crittografia di dati inattivi
• Sicurezza dell'hypervisor

Passaggi successivi

• Informazioni su come Microsoft collabora attivamente all'interno dell'ecosistema hardware cloud per migliorare la sicurezza del firmware continuo.

• Comprendere la responsabilità condivisa nel cloud.