Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf hoher Ebene ist Die Azure VMware-Lösung ein Azure-Dienst, sodass sie alle richtlinien und Anforderungen erfüllen muss, die Azure folgt. Azure-Richtlinien und -Verfahren diktieren, dass Azure VMware-Lösung den Security Development Lifecycle (SDL) einhalten muss und mehrere behördliche Anforderungen erfüllen muss, wie von Azure versprochen.
Unser Ansatz für Sicherheitsrisiken
Azure VMware Solution verfolgt einen eingehenden Ansatz für Sicherheitsrisiken und Risikomanagement. Wir folgen dem SDL, um sicherzustellen, dass wir von Anfang an auf Sicherheit bauen. Dieser Fokus auf Sicherheit umfasst das Arbeiten mit Lösungen von Drittanbietern. Unsere Dienstleistungen werden regelmäßig durch automatische und manuelle Überprüfungen bewertet. Wir arbeiten auch mit Drittanbieterpartnern zur Sicherheitshärtung und frühzeitigen Benachrichtigungen von Sicherheitsrisiken innerhalb ihrer Lösungen zusammen.
Schwachstellenmanagement
- Engineering- und Sicherheitsteams triagen jedes Signal von Sicherheitsrisiken.
- Details innerhalb des Signals werden beurteilt und einem CVSS-Score (Common Vulnerability Scoring System) und einer Risikobewertung gemäß ausgleichenden Kontrollen innerhalb des Dienstes zugewiesen.
- Die Risikobewertung wird für interne Fehlerindikatoren, interne Richtlinien und Vorschriften verwendet, um eine Zeitachse für die Implementierung einer Korrektur festzulegen.
- Interne Entwicklungsteams arbeiten mit geeigneten Parteien zusammen, um korrekturen, Patches und andere erforderliche Konfigurationsupdates zu qualifizieren und zu bereitstellen.
- Mitteilungen werden bei Bedarf erstellt und gemäß der zugewiesenen Risikobewertung veröffentlicht.
Tipp
Mitteilungen werden über das Azure Service Health-Portal, bekannte Probleme oder E-Mails angezeigt.
Teilmenge der Vorschriften für Sicherheitsrisiken und Risikomanagement
Azure VMware Solution ist im Rahmen der folgenden Zertifizierungen und behördlichen Anforderungen enthalten. Die aufgeführten Vorschriften sind keine vollständige Liste der Zertifizierungen, die Azure VMware Solution enthält. Stattdessen ist es eine Liste mit spezifischen Anforderungen im Hinblick auf das Sicherheitsrisikomanagement. Diese Bestimmungen verlassen sich nicht auf andere Vorschriften für denselben Zweck. Beispielsweise können bestimmte regionale Zertifizierungen auf ISO-Anforderungen für das Sicherheitsrisikomanagement verweisen.
Hinweis
Sie müssen ein aktiver Microsoft-Kunde sein, um auf die folgenden Überwachungsberichte zuzugreifen, die im Service Trust Portal gehostet werden:
- ISO
- PCI: Siehe die Pakete für DSS und 3DS für Auditinformationen.
- SOC
- NIST Cybersecurity Framework
- Cyber Essentials Plus