プラットフォームの整合性とセキュリティの概要
Azure フリートは、数百万のサーバー (ホスト) で構成されており、さらに数千が日々追加されています。 また、再起動、オペレーティング システムの更新、または修復によって、毎日数千のホストでメンテナンスが実行されています。 ホストがこのフリートに参加して顧客のワークロードの受け入れを開始する前に、Microsoft では、ホストがセキュリティで保護された信頼できる状態であることを確認します。 この検証により、サプライ チェーンやメンテナンスのワークフロー中に、ブート シーケンス コンポーネントで悪意のある、または不注意による変更が発生していないことが保証されます。
Azure のハードウェアとファームウェアの保護
この一連の記事では、製造から終了まで、ライフサイクルのさまざまな段階を通じてホストの整合性とセキュリティが Microsoft によってどのように確保されているかについて説明します。 これらの記事では、次のことについて説明します。
- ファームウェアのセキュリティ
- プラットフォーム コードの整合性
- UEFI セキュア ブート
- メジャー ブートとホストの構成証明
- プロジェクト Cerberus
- 保存時の暗号化
- ハイパーバイザー セキュリティ
次のステップ
ファームウェアのセキュリティ強化を継続的に推進するために、Microsoft が積極的に行っているクラウド ハードウェア エコシステム内の提携について説明します。
クラウドにおける共同責任について理解します。