يعالج Azure VMware Solution الثغرات الأمنية في البنية الأساسية
على مستوى عال، Azure VMware Solution هي خدمة Azure، لذلك يجب أن تتبع جميع النهج والمتطلبات نفسها التي يتبعها Azure. تفرض نهج وإجراءات Azure أن يتبع Azure VMware Solution دورة حياة تطوير الأمان (SDL) ويجب أن يفي بالعديد من المتطلبات التنظيمية كما وعدت به Azure.
نهجنا إزاء نقاط الضعف
يتبع Azure VMware Solution نهجا متعمقا لإدارة الثغرات الأمنية والمخاطر. نحن نتبع SDL للتأكد من أننا نبني بشكل آمن من البداية. يتضمن هذا التركيز على الأمان العمل مع أي حلول تابعة لجهة خارجية. يتم تقييم خدماتنا باستمرار من خلال المراجعات التلقائية واليدوية على أساس منتظم. كما أننا نتشارك مع شركاء الجهات الخارجية في تعزيز الأمان والإخطارات المبكرة بالثغرات الأمنية داخل حلولهم.
إدارة الثغرات الأمنية
- فرز فرق الهندسة والأمن أي إشارة إلى الثغرات الأمنية.
- يتم الفصل في التفاصيل داخل الإشارة وتعيين درجة Common Vulnerability Scoring System (CVSS) وتصنيف المخاطر وفقا لعناصر التحكم التعويضية داخل الخدمة.
- يتم استخدام تصنيف المخاطر مقابل أشرطة الأخطاء الداخلية والنهج الداخلية واللوائح لإنشاء مخطط زمني لتنفيذ الإصلاح.
- تشارك فرق الهندسة الداخلية مع الأطراف المناسبة لتأهيل وطرح أي إصلاحات وتصحيحات وتحديثات تكوين أخرى ضرورية.
- تتم صياغة الاتصالات عند الضرورة ونشرها وفقا لتصنيف المخاطر المعين.
تلميح
يتم عرض الاتصالات من خلال مدخل Azure Service Health أو المشكلات المعروفة أو البريد الإلكتروني.
مجموعة فرعية من اللوائح التي تحكم إدارة الثغرات الأمنية والمخاطر
يقع Azure VMware Solution في نطاق الشهادات والمتطلبات التنظيمية التالية. لا تعد اللوائح المذكورة قائمة كاملة بالشهادات التي يحتفظ بها Azure VMware Solution. بدلا من ذلك، إنها قائمة بمتطلبات محددة حول إدارة الثغرات الأمنية. لا تعتمد هذه اللوائح على لوائح أخرى لنفس الغرض. على سبيل المثال، قد تشير بعض الشهادات الإقليمية إلى متطلبات ISO إدارة الثغرات الأمنية.
إشعار
يجب أن تكون عميل Microsoft نشطا للوصول إلى تقارير التدقيق التالية المستضافة في Service Trust Portal:
- ISO
- PCI: راجع حزم DSS و3DS للحصول على معلومات التدقيق.
- شركه نفط الجنوب
- NIST Cybersecurity Framework
- Cyber Essentials Plus