보안 공급망

종단 간 Windows 11 공급망은 복잡합니다. 전체 개발 프로세스에서 칩, 펌웨어, 드라이버, 운영 체제 및 다른 조직, 제조 및 보안 업데이트의 앱과 같은 구성 요소로 확장됩니다. Microsoft는 Windows 11 공급망 보안과 기능 및 구성 요소의 보안에 크게 투자합니다. 2021 년 미국 국가의 사이버 보안 강화에 대한 행정 명령을 발표했다. 행정 명령은 SolarWinds 및 WannaCry와 같은 다양한 공격과 함께 보안 공급망 보장의 긴급성과 중요성을 높였습니다.

Microsoft는 Windows 11 공급망이 다음을 포함한 제어를 준수하도록 요구합니다.

• ID 관리 및 사용자 액세스 제어
  • 액세스 제어
  • 최소 권한 원칙
  • 역할 기반 액세스 제어(역할 기반 액세스 제어)
  • 의무 분리
  • MFA
  • 계정 관리
  • 물리적 액세스 제어
• 정보 보안
  • 정보 처리
  • Cryptography
  • 취약성 검사
  • 암호화
  • 무결성 및 증명
  • 기밀성
• 운영 제어
  • 리포지토리 소유권 코드
  • 변경 관리 구성 &
  • 자산 소유권
  • 제조 표준
• 보안 모니터링 & 이벤트 로깅
  • 네트워크
  • 호스트
  • Application
  • 서비스
  • DevOps
  • 제조 보안
  • 물리적 보안 모니터링
• 공급업체 보안 제어
  • SSPA(Supplier Security and Privacy Assurance)
  • 공급업체 심사
  • 공급업체 인벤토리
• 물류 보안 제어
  • 수신
  • 배송
  • 웨어하우스 & 스토리지
  • 물류 관리

소프트웨어 자료 청구서(SBOM)

Windows 에코시스템에서 소프트웨어 구성 요소의 무결성과 신뢰성을 보장하는 것이 가장 중요합니다. 이를 위해 SBOM(Software Bill of Material) 및 COSE(CBOR 개체 서명 및 암호화) 서명이 모든 증거를 활용합니다. SBOM은 종속성 및 관련 메타데이터를 포함하여 소프트웨어 구성 요소의 포괄적인 인벤토리를 제공합니다. 투명성은 취약성 관리 및 보안 표준 준수에 매우 중요합니다.

COSE 서명 프로세스는 SBOM 콘텐츠의 무결성과 신뢰성을 확인하는 암호화 서명을 제공하여 SBOM의 신뢰성을 향상시킵니다. 플랫폼에 구애받지 않은 명령줄 애플리케이션인 CoseSignTool은 이러한 디지털 서명을 적용하고 확인하기 위해 사용됩니다. 이 도구를 사용하면 모든 SBOM 및 기타 빌드 증명 정보가 서명되고 유효성이 검사되어 소프트웨어 공급망 내에서 높은 수준의 보안을 유지할 수 있습니다.

SBOM 및 COSE 서명 증거를 통합하여 관련자가 사용하는 구성 요소에 대한 가시성을 제공하여 모든 소프트웨어 아티팩트가 신뢰할 수 있고 안전한지 확인합니다. 이 접근 방식은 Windows 에코시스템 전반에서 소프트웨어 구성 요소를 관리하고 확인하기 위한 강력한 프레임워크를 제공하는 엔드 투 엔드 공급망 보안에 대한 당사의 약속과 일치합니다.

더 알아보세요

• SBOM 도구
• 코드 서명 도구

Windows SDK(소프트웨어 개발 키트)

Windows는 개발자가 안전하고 안전한 애플리케이션을 빌드할 수 있도록 다양한 SDK를 제공합니다.

이 Windows SDK Windows용 보안 데스크톱 앱을 개발하기 위한 통합 API 및 도구 집합을 제공합니다. 개발자는 Windows SDK 사용하여 최신 Windows 11 보호 기능을 활용하는 매우 안전한 애플리케이션을 설계할 수 있습니다. 최신 상태로 보호되는 앱을 만들 수 있도록 SDK는 핵심 Windows 운영 체제와 동일한 보안 표준, 프로토콜 및 규정 준수를 따릅니다.

Windows SDK Visual Studio와 함께 제공됩니다. 또는 Windows SDK 다운로드하여 최신 Windows SDK 액세스할 수 있습니다.

더 알아보세요

• Windows 애플리케이션 개발 모범 사례
• 클래식 Windows SDK 샘플
• GitHub에서 샘플 Windows SDK

Windows App SDK

Windows App SDK는 Windows 앱 개발 플랫폼의 다음 진화를 나타내는 새로운 개발자 구성 요소 및 도구 집합입니다. Windows App SDK는 지원 종료 후 ESU(확장 보안 업데이트)에 등록된 Windows 11 및 Windows 10 디바이스의 데스크톱 앱에서 일관된 방식으로 사용할 수 있는 통합 API 및 도구 집합을 제공합니다. .

더 알아보세요

• Windows App SDK
• SDK 샘플 Windows App

VBS Enclave SDK

Enclave는 신뢰할 수 있는 실행 환경을 만드는 데 사용됩니다. enclave는 애플리케이션의 주소 공간 내에서 코드 및 데이터의 격리된 영역입니다. enclave 내에서 실행되는 코드만 동일한 Enclave 내의 데이터에 액세스할 수 있습니다. VBS enclave 도구는 개발자가 enclave를 사용하는 애플리케이션을 빌드하는 데 도움이 되는 API 및 도구 집합을 제공하는 GitHub의 오픈 소스 리포지토리입니다.

더 알아보세요

• VBS Enclave 도구
• Microsoft.Windows.VBSEnclave.SDK
• Microsoft.Windows.VBSEnclave.CodeGenerator