Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na wysokim poziomie usługa Azure VMware Solution jest usługą platformy Azure, więc musi przestrzegać wszystkich tych samych zasad i wymagań, które są zgodne z platformą Azure. Zasady i procedury platformy Azure określają, że rozwiązanie Azure VMware Solution musi być zgodne z cyklem życia programowania zabezpieczeń (SDL) i musi spełniać kilka wymagań prawnych zgodnie z obietnicą platformy Azure.
Nasze podejście do luk w zabezpieczeniach
Rozwiązanie Azure VMware Solution wykorzystuje dogłębne podejście do zarządzania lukami w zabezpieczeniach i ryzykiem. Stosujemy SDL, aby upewnić się, że tworzymy bezpiecznie od początku. Ten nacisk na zabezpieczenia obejmuje pracę z rozwiązaniami innych firm. Nasze usługi są stale oceniane za pomocą automatycznych i ręcznych przeglądów w regularnych odstępach czasu. Współpracujemy również z partnerami innych firm w zakresie wzmacniania zabezpieczeń i wczesnego powiadamiania o lukach w zabezpieczeniach w swoich rozwiązaniach.
Zarządzanie lukami w zabezpieczeniach
- Zespoły inżynieryjne i zespoły ds. zabezpieczeń klasyfikowają wszelkie sygnały luk w zabezpieczeniach.
- Szczegóły sygnału są oceniane i przypisywane zarówno oceny w ramach Wspólnego Systemu Oceny Luk w Zabezpieczeniach (CVSS), jak i oceny ryzyka według mechanizmów kompensujących w ramach usługi.
- Ocena ryzyka jest używana w odniesieniu do wewnętrznych pasków błędów, zasad wewnętrznych i przepisów w celu ustalenia harmonogramu wdrożenia poprawki.
- Wewnętrzne zespoły inżynieryjne współpracują z odpowiednimi stronami, aby zakwalifikować i wdrożyć wszelkie niezbędne poprawki oraz inne aktualizacje konfiguracji.
- Komunikacja jest opracowywana w razie potrzeby i publikowana zgodnie z przypisaną oceną ryzyka.
Wskazówka
Komunikacja jest przekazywana za pośrednictwem portalu usługi Azure Service Health, znanych problemów lub poczty e-mail.
Podzestaw przepisów dotyczących luk w zabezpieczeniach i zarządzania ryzykiem
Usługa Azure VMware Solution jest w zakresie następujących certyfikatów i wymagań prawnych. Wymienione przepisy nie są pełną listą certyfikatów przechowywanych przez rozwiązanie Azure VMware Solution. Zamiast tego jest to lista z określonymi wymaganiami dotyczącymi zarządzania lukami w zabezpieczeniach. Przepisy te nie opierają się na innych przepisach w tym samym celu. Na przykład niektóre regionalne certyfikaty mogą wskazywać na wymagania ISO dotyczące zarządzania lukami w zabezpieczeniach.
Uwaga / Notatka
Aby uzyskać dostęp do następujących raportów inspekcji hostowanych w portalu zaufania usług, musisz być aktywnym klientem firmy Microsoft:
- ISO
- PCI: Zobacz pakiety DSS i 3DS, aby uzyskać informacje o audycie.
- SOC
- Struktura cyberbezpieczeństwa NIST
- Cyber Essentials Plus