Usługa Azure VMware Solution rozwiązuje luki w zabezpieczeniach infrastruktury

Na wysokim poziomie usługa Azure VMware Solution jest usługą platformy Azure, więc musi przestrzegać wszystkich tych samych zasad i wymagań, które są zgodne z platformą Azure. Zasady i procedury platformy Azure określają, że rozwiązanie Azure VMware Solution musi być zgodne z cyklem życia programowania zabezpieczeń (SDL) i musi spełniać kilka wymagań prawnych zgodnie z obietnicą platformy Azure.

Nasze podejście do luk w zabezpieczeniach

Rozwiązanie Azure VMware Solution wykorzystuje dogłębne podejście do zarządzania lukami w zabezpieczeniach i ryzykiem. Postępujemy zgodnie z językiem SDL , aby upewnić się, że tworzymy bezpiecznie od samego początku. Ten nacisk na zabezpieczenia obejmuje pracę z rozwiązaniami innych firm. Nasze usługi są stale oceniane za pomocą automatycznych i ręcznych przeglądów w regularnych odstępach czasu. Współpracujemy również z partnerami innych firm w zakresie wzmacniania zabezpieczeń i wczesnego powiadamiania o lukach w zabezpieczeniach w swoich rozwiązaniach.

Zarządzanie lukami w zabezpieczeniach

• Zespoły inżynieryjne i zespoły ds. zabezpieczeń klasyfikowają wszelkie sygnały luk w zabezpieczeniach.
• Szczegóły w obrębie sygnału są orzekane i przypisywane oceny wspólnego systemu oceny luk w zabezpieczeniach (CVSS) i oceny ryzyka zgodnie z mechanizmami kontroli wyrównywającej w usłudze.
• Ocena ryzyka jest używana w odniesieniu do wewnętrznych pasków błędów, zasad wewnętrznych i przepisów w celu ustalenia harmonogramu wdrożenia poprawki.
• Wewnętrzne zespoły inżynieryjne współpracujące z odpowiednimi stronami w celu zakwalifikowania i wdrożenia wszelkich niezbędnych poprawek, poprawek i innych aktualizacji konfiguracji.
• Komunikacja jest opracowywana w razie potrzeby i publikowana zgodnie z przypisaną oceną ryzyka.

Napiwek

Komunikacja jest udostępniana za pośrednictwem portalu usługi Azure Service Health, znanych problemów lub poczty e-mail.

Podzestaw przepisów dotyczących luk w zabezpieczeniach i zarządzania ryzykiem

Usługa Azure VMware Solution jest w zakresie następujących certyfikatów i wymagań prawnych. Wymienione przepisy nie są pełną listą certyfikatów przechowywanych przez rozwiązanie Azure VMware Solution. Zamiast tego jest to lista z określonymi wymaganiami dotyczącymi zarządzanie lukami w zabezpieczeniach. Przepisy te nie opierają się na innych przepisach w tym samym celu. Na przykład niektóre regionalne certyfikaty mogą wskazywać na wymagania ISO dotyczące zarządzanie lukami w zabezpieczeniach.

Uwaga

Aby uzyskać dostęp do następujących raportów inspekcji hostowanych w portalu zaufania usług, musisz być aktywnym klientem firmy Microsoft:

• ISO
• PCI: Zobacz pakiety DSS i 3DS, aby uzyskać informacje o inspekcji.
• SOC
• Struktura cyberbezpieczeństwa NIST
• Cyber Essentials Plus

Więcej informacji

• Zalecenia dotyczące zabezpieczeń usługi Azure VMware Solution
• Punkt odniesienia zabezpieczeń rozwiązania Azure VMware Solution
• Szczegółowe podejście do luk w zabezpieczeniach w chmurze w usłudze Azure Defense
• Oferty rozwiązań do zapewniania zgodności platformy Azure
• Portal usługi Azure Service Health