Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À un niveau élevé, Azure VMware Solution est un service Azure. Il doit donc suivre toutes les mêmes stratégies et exigences qu’Azure. Les stratégies et procédures Azure déterminent qu’Azure VMware Solution doit suivre le cycle de vie de développement de la sécurité (SDL) et doit répondre à plusieurs exigences réglementaires comme promis par Azure.
Notre approche des vulnérabilités
Azure VMware Solution adopte une approche approfondie de la gestion des vulnérabilités et des risques. Nous suivons le SDL pour nous assurer que nous créons en toute sécurité dès le début. Ce focus sur la sécurité inclut l’utilisation de toutes les solutions tierces. Nos services sont continuellement évalués par le biais de révisions automatiques et manuelles régulièrement. Nous nous associant également à des partenaires tiers sur le renforcement de la sécurité et les notifications anticipées des vulnérabilités au sein de leurs solutions.
Gestion des vulnérabilités
- Les équipes d’ingénierie et de sécurité trient tous les signaux de vulnérabilités.
- Les détails au sein du signal sont jugés et attribués un score de vulnérabilité commun (CVSS) et une évaluation des risques en fonction des contrôles de compensation au sein du service.
- L’évaluation des risques est utilisée par rapport aux barres de bogues internes, aux stratégies internes et aux réglementations pour établir une chronologie d’implémentation d’un correctif.
- Les équipes d’ingénierie internes collaborent avec les parties appropriées pour qualifier, déployer et mettre à jour les correctifs logiciels, les patches et les autres configurations nécessaires.
- Les communications sont rédigées si nécessaire et publiées en fonction de l’évaluation des risques attribuée.
Conseil / Astuce
Les communications sont transmises via le Portail Azure Service Health, les problèmes connus ou par e-mail.
Sous-ensemble de réglementations régissant la gestion des vulnérabilités et des risques
Azure VMware Solution fait partie des certifications et des exigences réglementaires suivantes. Les réglementations répertoriées ne sont pas une liste complète des certifications qu’Azure VMware Solution contient. Au lieu de cela, il s’agit d’une liste avec des exigences spécifiques relatives à la gestion des vulnérabilités. Ces règlements ne s’appuient pas sur d’autres règlements à des fins identiques. Par exemple, certaines certifications régionales peuvent pointer vers des exigences ISO pour la gestion des vulnérabilités.
Remarque
Vous devez être un client Microsoft actif pour accéder aux rapports d’audit suivants hébergés dans le portail d’approbation de service :
- ISO
- PCI : Consultez les packages pour DSS et 3DS pour obtenir des informations d’audit.
- SOC
- Infrastructure de cybersécurité NIST
- Cyber Essentials Plus