Säkerhet för inbyggd programvara
Den här artikeln beskriver hur Microsoft skyddar molnmaskinvarans ekosystem och leveranskedjor.
Skydda molnets maskinvaruekosystem
Microsoft samarbetar aktivt inom molnets maskinvaruekosystem för att skapa kontinuerliga säkerhetsförbättringar genom att:
Samarbeta med Partner för maskinvara och inbyggd programvara i Azure (till exempel komponenttillverkare och systemintegrerare) för att uppfylla säkerhetskraven för maskinvara och inbyggd programvara i Azure.
Gör det möjligt för partner att utföra kontinuerlig utvärdering och förbättring av sina produkters säkerhetsstatus med hjälp av Microsoft-definierade krav inom områden som:
- Säker start av inbyggd programvara
- Säker återställning av inbyggd programvara
- Säker uppdatering av inbyggd programvara
- Kryptografi för inbyggd programvara
- Låst maskinvara
- Detaljerad felsökningstelemetri
- Systemstöd för TPM 2.0-maskinvara för att aktivera uppmätt start
Delta i och bidra till säkerhetsprojektet Open Compute Project (OCP) genom att utveckla specifikationer. Specifikationerna främjar konsekvens och tydlighet för säker design och arkitektur i ekosystemet.
Kommentar
Ett exempel på vårt bidrag till OCP-säkerhetsprojektet är specifikationen För säker start av maskinvara.
Skydda leveranskedjor för maskinvara och inbyggd programvara
Leverantörer och leverantörer av molnmaskinvara för Azure måste också följa säkerhetsprocesser och krav för leveranskedjan som utvecklats av Microsoft. Processer för utveckling och distribution av maskinvara och inbyggd programvara krävs för att följa SDL-processerna (Microsoft Security Development Lifecycle), till exempel:
- Hotmodellering
- Säkra designgranskningar
- Granskning av inbyggd programvara och intrångstestning
- Säkra bygg- och testmiljöer
- Säkerhet hantering av säkerhetsrisker och incidenthantering
Nästa steg
Mer information om vad vi gör för att skapa plattformsintegritet och säkerhet finns i: