Segurança do firmware
Este artigo descreve como a Microsoft protege o ecossistema de hardware de nuvem e as cadeias de suprimentos.
Proteger o ecossistema de hardware de nuvem
A Microsoft fará ativamente parcerias com o ecossistema de hardware de nuvem para impulsionar melhorias de segurança contínuas ao:
Colaborar com parceiros de hardware e firmware do Azure (como fabricantes de componentes e integradores de sistemas) para atender aos requisitos de segurança de firmware e hardware do Azure.
Permitir que os parceiros realizem a avaliação contínua e a melhoria da postura de segurança de seus produtos usando requisitos definidos pela Microsoft em áreas como:
- Inicialização segura do firmware
- Recuperação segura do firmware
- Atualização segura do firmware
- Criptografia de firmware
- Hardware bloqueado
- Telemetria de depuração granular
- Suporte do sistema para hardware do TPM 2.0 para habilitar a inicialização medida
Envolver e contribuir com o projeto de segurança do OCP (Open Compute Project) por meio do desenvolvimento de especificações. As especificações promovem a consistência e a clareza para o design e a arquitetura seguros no ecossistema.
Observação
Um exemplo de nossa contribuição para o Projeto de Segurança do OCP é a especificação da Inicialização Segura de Hardware.
Proteger cadeias de suprimentos de hardware e firmware
Os fornecedores de hardware de nuvem e os fornecedores do Azure também são obrigados a cumprir os processos de segurança da cadeia de fornecedores e os requisitos desenvolvidos pela Microsoft. Os processos de implantação e desenvolvimento de hardware e firmware são obrigados a seguir os processos do SDL (Security Development Lifecycle) da Microsoft, como:
- Modelagem de ameaças
- Revisões de design seguras
- Revisões de firmware e teste de penetração
- Ambientes de compilação e teste seguros
- Gerenciamento de vulnerabilidades de segurança e resposta a incidentes
Próximas etapas
Para saber mais sobre o que fazemos para aumentar a integridade e a segurança da plataforma, confira: