Einführung in die Entwicklung und den Betrieb von Microsoft Online Services-Sicherheit

  • 5 Minuten

Der Security Development Lifecycle (SDL) von Microsoft ist ein Prozess zur Gewährleistung der Sicherheit, der sich auf die Entwicklung und den Betrieb sicherer Software konzentriert. Der SDL enthält detaillierte, messbare Sicherheitsanforderungen für Entwickler und Techniker bei Microsoft, um die Anzahl und den Schweregrad von Sicherheitsrisiken in unseren Produkten und Dienstleistungen zu reduzieren. Alle Microsoft Online Services müssen den SDL-Anforderungen entsprechen, und wir aktualisieren den SDL kontinuierlich, um die sich ändernde Bedrohungslandschaft, bewährte Branchenmethoden und gesetzliche Standards für Compliance widerzuspiegeln.

Phasen des SDL von Microsoft

Microsoft hat SDL-Methoden in das DevOps-Modell integriert, um sicherzustellen, dass Sicherheit und Datenschutz weiterhin ein Schwerpunkt unserer Produkte und Dienste sind. Um Kunden- und Microsoft Online Services-Daten zu schützen, findet die gesamte Entwicklung bei Microsoft in Entwicklungsumgebungen statt, die vollständig von Produktionsumgebungen ohne Zugriff auf Kundenmandanten getrennt sind. Darüber hinaus ist der Zugang zu den Produktionsumgebungen auf die Techniker beschränkt, welche die Dienste betreiben, und diese Umgebungen sind vom Microsoft-Unternehmensnetzwerk getrennt.

Ein Prozessablauf von SDL beginnend mit Schulungen, Voraussetzungen, Entwurf, Implementierung, Überprüfung, Veröffentlichung und Antwort.

Der SDL-Prozess bei Microsoft kann in form von fünf Entwicklungsphasen betrachtet werden:

  1. Anforderungen: Sicherheits-, Datenschutz- und Funktionsanforderungen werden definiert und dienen als Grundlage für die Konzeption des Diensts.
  2. Entwurf: Die Dienstarchitektur ist so konzipiert, dass sie die definierten Anforderungen erfüllt, und Bedrohungsmodelle werden erstellt, um potenzielle Bedrohungen zu identifizieren, zu kategorisieren und zu bewerten.
  3. Implementierung: Code wird gemäß den definierten Entwurfsspezifikationen mit genehmigten sicheren Entwicklungstools geschrieben.
  4. Überprüfung: Der Dienstcode wird automatisch und manuell überprüft, um sicherzustellen, dass er die definierten Anforderungen erfüllt und frei von Codierungsfehlern und Sicherheitslücken ist.
  5. Release: Der genehmigte Build wird schrittweise mithilfe eines sicheren Bereitstellungsprozesses eingeführt, der mit internen Testumgebungen beginnt und mit dem vollständigen Produktionsumfang endet.

Zusätzlich zu den fünf oben beschriebenen Hauptentwicklungsphasen gibt es zwei verwandte Sicherheitsaktivitäten, die das SDL unterstützen. Microsoft-Mitarbeiter, die unsere Produkte und Dienste entwickeln, müssen sicherheitsorientierte Schulungen absolvieren, um den SDL zu verstehen und eine defensive Denkweise zu pflegen. Nach der Veröffentlichung werden neue Produktionsdienste über die Sicherheitsüberwachungs- und Sicherheitsrisikomanagementprozesse von Microsoft überwacht, um sicherzustellen, dass ihr Sicherheitsstatus beibehalten wird und Microsoft während des gesamten Lebenszyklus auf potenzielle Bedrohungen reagieren kann.

In den folgenden Einheiten werden wir untersuchen, wie Microsoft die SDL Anforderungen umsetzt:

  • Erfordert Schulungen für Sicherheitsbewusstsein und sichere Entwicklungspraktiken.
  • Definition von Sicherheits- und Datenschutzanforderungen, Pflege aktueller Bedrohungsmodelle und erfordern einer manuellen Codeüberprüfung.
  • Automatische Ausführung von SDL-Tools zur Erkennung von Sicherheitsproblemen im Code als Teil des Entwicklungsprozesses.
  • Erzwingen und Testen betrieblicher Sicherheitsanforderungen, um bewährte Methoden zur Sicherheit aufrechtzuerhalten.
  • Durchführung von Sicherheits- und Datenschutzprüfungen vor der Veröffentlichung.
  • Verwenden von Component Governance (CG) zum Verwalten von Open Source-Software.

Mehr erfahren