Az Azure VMware Solution az infrastruktúra biztonsági réseit kezeli

Magas szinten az Azure VMware Solution egy Azure-szolgáltatás, ezért az Azure által követett szabályzatokat és követelményeket kell követnie. Az Azure-szabályzatok és eljárások azt diktálják, hogy az Azure VMware Solutionnek követnie kell a biztonsági fejlesztési életciklust (SDL), és meg kell felelnie az Azure által ígért számos szabályozási követelménynek.

A biztonsági rések megközelítése

Az Azure VMware Solution részletes megközelítést alkalmaz a sebezhetőség és a kockázatkezelés terén. Az SDL-t követve biztosítjuk, hogy a kezdetektől biztonságosan építkzünk. A biztonságra való összpontosítás magában foglalja a külső megoldások használatát is. Szolgáltatásainkat rendszeresen automatikus és manuális felülvizsgálatokkal folyamatosan értékeljük. Külső partnerekkel is együttműködünk a biztonsági rések megoldáson belüli védelmének és korai értesítéseinek biztosításában.

Biztonságirés-kezelés

• A mérnöki és biztonsági csapatok a biztonsági rések bármilyen jelének osztályozását elvégzik.
• A jelen belüli részletek elbírálása és a szolgáltatáson belüli kompenzáló vezérlőknek megfelelő közös biztonságirés-pontozási rendszer (CVSS) pontszáma és kockázati minősítése van hozzárendelve.
• A kockázati minősítés a belső hibasávok, belső szabályzatok és szabályozások alapján történik, hogy ütemtervet hozzon létre a javítás végrehajtásához.
• A belső mérnöki csapatok a megfelelő felekkel együttműködve jogosultak az esetleges javítások, javítások és egyéb konfigurációs frissítések minősítésére és bevezetésére.
• A közleményeket szükség esetén meg kell fogalmazni, és a hozzárendelt kockázati minősítésnek megfelelően közzé kell tenni.

Tipp.

A kommunikáció az Azure Service Health portálon, ismert problémákon vagy e-mailen keresztül történik.

A sebezhetőséget és a kockázatkezelést szabályozó rendeletek részhalmaza

Az Azure VMware Solution a következő tanúsítványokra és szabályozási követelményekre terjed ki. A felsorolt szabályozások nem az Azure VMware Solution által birtokolt tanúsítványok teljes listája. Ehelyett ez egy lista, amely konkrét követelményeket támaszt biztonságirés-kezelés. Ezek a szabályozások nem támaszkodnak más, azonos célú szabályozásokra. Bizonyos regionális tanúsítványok például a biztonságirés-kezelés ISO-követelményeire mutathatnak.

Feljegyzés

A Szolgáltatásmegbízhatósági portálon tárolt alábbi auditjelentések eléréséhez aktív Microsoft-ügyfélnek kell lennie:

• ISO
• PCI: A naplózási információkért tekintse meg a DSS és a 3DS csomagjait.
• SOC
• NIST kiberbiztonsági keretrendszer
• Cyber Essentials Plus

További információ

• Az Azure VMware Solution biztonsági ajánlásai
• Az Azure VMware Solution biztonsági alapkonfigurációja
• Az Azure Defense részletes megközelítése a felhőbeli biztonsági résekre
• Az Azure megfelelőségi ajánlatai
• Azure Service Health portál