Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die End-to-End-Windows 11 Lieferkette ist komplex. Es erstreckt sich vom gesamten Entwicklungsprozess bis hin zu Komponenten wie Chips, Firmware, Treibern, Betriebssystemen und Apps aus anderen Organisationen, Fertigung und Sicherheitsupdates. Microsoft investiert erheblich in Windows 11 Sicherheit der Lieferkette sowie in die Sicherheit von Features und Komponenten. Im Jahr 2021 erließ die USA eine Executive Order zur Verbesserung der Cybersicherheit des Landes. Die Anordnung der Exekutive sowie verschiedene Angriffe wie SolarWinds und WannaCry haben die Dringlichkeit und Wichtigkeit der Gewährleistung einer sicheren Lieferkette erhöht.
Microsoft verlangt, dass die Windows 11 Lieferkette Kontrollen einhalten muss, einschließlich:
- Identitätsverwaltung und Benutzerzugriffssteuerung
- Zugriffssteuerung
- Prinzipien der geringsten Rechte
- Rollenbasierte Zugriffssteuerung (rollenbasierte Zugriffssteuerung)
- Aufgabentrennung
- MFAs
- Kontoverwaltung
- Physische Zugriffssteuerung
- Informationssicherheit
- Informationsverarbeitung
- Kryptografie
- Überprüfung auf Sicherheitsrisiken
- Verschlüsselung
- Integrität und Nachweis
- Vertraulichkeit
- Betriebssteuerungen
- Code des Repositorybesitzes
- Konfigurations- & Change Management
- Besitz von Ressourcen
- Herstellungsstandards
- Sicherheitsüberwachung & Ereignisprotokollierung
- Network
- Host
- Anwendung
- Dienste
- DevOps
- Fertigungssicherheit
- Physische Sicherheitsüberwachung
- Sicherheitskontrolle für Lieferanten
- Lieferantensicherheit und Datenschutzgarantie (SSPA)
- Lieferantenscreening
- Lieferantenbestand
- Logistische Sicherheitskontrolle
- Empfangend
- Versand
- Lagerspeicher &
- Logistikmanagement
Software bill of materials (SBOM)
Im Windows-Ökosystem ist die Gewährleistung der Integrität und Authentizität von Softwarekomponenten von größter Bedeutung. Um dies zu erreichen, verwenden wir Software Bill of Materials (SBOMs) und COSE (CBOR Object Signing and Encryption) signieren alle Beweise. SBOMs bieten eine umfassende Bestandsaufnahme von Softwarekomponenten, einschließlich ihrer Abhängigkeiten und zugehörigen Metadaten. Transparenz ist entscheidend für das Sicherheitsrisikomanagement und die Einhaltung von Sicherheitsstandards.
Der COSE-Signaturprozess verbessert die Vertrauenswürdigkeit von SBOMs, indem kryptografische Signaturen bereitgestellt werden, die die Integrität und Authentizität des SBOM-Inhalts überprüfen. CoseSignTool, eine plattformunabhängige Befehlszeilenanwendung, wird verwendet, um diese digitalen Signaturen anzuwenden und zu überprüfen. Dieses Tool stellt sicher, dass alle SBOMs und andere Build-Beweise signiert und überprüft werden, sodass ein hohes Maß an Sicherheit innerhalb der Softwarelieferkette gewährleistet ist.
Durch die Integration von SBOMs und COSE-Signaturbeweis bieten wir den Projektbeteiligten Einblick in die von ihnen verwendeten Komponenten, um sicherzustellen, dass alle Softwareartefakte vertrauenswürdig und sicher sind. Dieser Ansatz entspricht unserem Engagement für end-to-End-Lieferkettensicherheit und bietet ein stabiles Framework für die Verwaltung und Überprüfung von Softwarekomponenten im gesamten Windows-Ökosystem.
Weitere Informationen
Windows Software Development Kit (SDK)
Windows bietet eine Reihe von SDKs, um Entwicklern beim Erstellen sicherer und sicherer Anwendungen zu helfen.
Die Windows SDK bietet einen einheitlichen Satz von APIs und Tools für die Entwicklung sicherer Desktop-Apps für Windows. Entwickler können mithilfe der Windows SDK äußerst sichere Anwendungen entwerfen, die von den neuesten Windows 11 Sicherheitsvorkehrungen profitieren. Um apps zu erstellen, die auf dem neuesten Stand und geschützt sind, befolgt das SDK dieselben Sicherheitsstandards, Protokolle und Compliance wie das Windows-Kernbetriebssystem.
Die Windows SDK ist im Lieferumfang von Visual Studio enthalten, oder Sie können auf die neueste Windows SDK zugreifen, indem Sie sie aus dem Windows SDK herunterladen.
Weitere Informationen
- Bewährte Methoden für die Entwicklung von Windows-Anwendungen
- Beispiele für klassische Windows SDK
- Windows SDK Beispiele auf GitHub
Windows App SDK
Das Windows App SDK besteht aus einer Reihe neuer Entwicklerkomponenten und -tools, die die nächste Weiterentwicklung der Windows-App-Entwicklungsplattform darstellen. Das Windows App SDK bietet einen einheitlichen Satz von APIs und Tools, die von jeder Desktop-App auf Windows 11 und Windows 10 Geräten, die nach Ablauf des Supports bei Extended Security Updates (ESU) registriert sind, konsistent verwendet werden können. .
Weitere Informationen
VBS Enclave SDK
Enclaves werden verwendet, um vertrauenswürdige Ausführungsumgebungen zu erstellen. Eine Enclave ist ein isolierter Bereich von Code und Daten innerhalb des Adressraums für eine Anwendung. Nur Code, der innerhalb der Enclave ausgeführt wird, kann auf Daten innerhalb derselben Enclave zugreifen. Die VBS-Enclave-Tools sind ein OpenSource-Repository auf GitHub, das eine Reihe von APIs und Tools bereitstellt, die Entwicklern beim Erstellen von Anwendungen helfen, die Enclaves verwenden.
Weitere Informationen