Omówienie integralności i zabezpieczeń platformy
Flota platformy Azure składa się z milionów serwerów (hostów) z tysiącami dodawanych codziennie. Tysiące hostów jest również codziennie poddawanych konserwacji przez ponowne uruchomienie, odświeżenia systemu operacyjnego lub naprawy. Zanim host będzie mógł dołączyć do floty i rozpocząć akceptowanie obciążeń klientów, firma Microsoft sprawdza, czy host jest w bezpiecznym i godnym zaufania stanie. Ta weryfikacja zapewnia, że złośliwe lub niezamierzone zmiany nie wystąpiły w składnikach sekwencji rozruchu podczas przepływu pracy łańcucha dostaw lub konserwacji.
Zabezpieczanie sprzętu i oprogramowania układowego platformy Azure
W tej serii artykułów opisano, jak firma Microsoft zapewnia integralność i bezpieczeństwo hostów przez różne etapy ich cyklu życia, od produkcji do zachodu słońca. Adres artykułów:
- Zabezpieczenia oprogramowania układowego
- Integralność kodu platformy
- Bezpieczny rozruch UEFI
- Mierzone zaświadczania rozruchu i hosta
- Projekt Cerberus
- Szyfrowanie magazynowane
- Zabezpieczenia funkcji hypervisor
Następne kroki
Dowiedz się, jak firma Microsoft aktywnie współpracuje w ekosystemie sprzętu w chmurze, aby zapewnić ciągłe ulepszenia zabezpieczeń oprogramowania układowego.