你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure VMware 解决方案解决基础结构中的漏洞

概括而言,Azure VMware 解决方案是 Azure 服务,因此它必须遵循 Azure 遵循的所有相同策略和要求。 Azure 策略和过程规定,Azure VMware 解决方案必须遵循安全开发生命周期 (SDL),并且必须满足 Microsoft Azure 承诺的多个法规要求。

我们解决漏洞的方法

Azure VMware 解决方案对漏洞和风险管理采取深层方法。 我们遵循SDL以确保从一开始就安全地进行构建。 这侧重于安全性,包括使用任何第三方解决方案。 我们的服务会定期通过自动和手动评审进行持续评估。 我们还与第三方合作伙伴合作,以强化安全,并提前通知其解决方案中的漏洞。

漏洞管理

  • 工程和安全团队会审任何漏洞信号。
  • 根据服务内部的补偿控制,对信号中的详细信息进行裁决,并分配通用漏洞评分系统 (CVSS) 分数和风险评级。
  • 风险评级用于针对内部 bug 栏、内部策略和法规,以建立实施修复的时间线。
  • 内部工程团队与相应方合作,以限定并推出所需的任何修复、修补程序和其他配置更新。
  • 根据分配的风险评级起草(在必要时)并发布通信。

提示

通过Azure 服务运行状况门户已知问题或电子邮件显示通信。

治理漏洞和风险管理的法规子集

Azure VMware 解决方案适用于以下认证和法规要求。 列出的法规不是 Azure VMware 解决方案持有的认证的完整列表。 而是包含有关漏洞管理特定要求的列表。 这些法规不依赖于其他法规来达到相同的目的。 例如,某些区域认证可能指向对漏洞管理的 ISO 要求。

注意

你必须是有效的 Microsoft 客户才能访问服务信任门户中托管的以下审核报告:

详细信息