Az Azure VMware Solution az infrastruktúra biztonsági réseit kezeli
Magas szinten az Azure VMware Solution egy Azure-szolgáltatás, ezért az Azure által követett szabályzatokat és követelményeket kell követnie. Az Azure-szabályzatok és eljárások azt diktálják, hogy az Azure VMware Solutionnek követnie kell a biztonsági fejlesztési életciklust (SDL), és meg kell felelnie az Azure által ígért számos szabályozási követelménynek.
A biztonsági rések megközelítése
Az Azure VMware Solution részletes megközelítést alkalmaz a sebezhetőség és a kockázatkezelés terén. Az SDL-t követve biztosítjuk, hogy a kezdetektől biztonságosan építkzünk. A biztonságra való összpontosítás magában foglalja a külső megoldások használatát is. Szolgáltatásainkat rendszeresen automatikus és manuális felülvizsgálatokkal folyamatosan értékeljük. Külső partnerekkel is együttműködünk a biztonsági rések megoldáson belüli védelmének és korai értesítéseinek biztosításában.
Biztonságirés-kezelés
- A mérnöki és biztonsági csapatok a biztonsági rések bármilyen jelének osztályozását elvégzik.
- A jelen belüli részletek elbírálása és a szolgáltatáson belüli kompenzáló vezérlőknek megfelelő közös biztonságirés-pontozási rendszer (CVSS) pontszáma és kockázati minősítése van hozzárendelve.
- A kockázati minősítés a belső hibasávok, belső szabályzatok és szabályozások alapján történik, hogy ütemtervet hozzon létre a javítás végrehajtásához.
- A belső mérnöki csapatok a megfelelő felekkel együttműködve jogosultak az esetleges javítások, javítások és egyéb konfigurációs frissítések minősítésére és bevezetésére.
- A közleményeket szükség esetén meg kell fogalmazni, és a hozzárendelt kockázati minősítésnek megfelelően közzé kell tenni.
Tipp.
A kommunikáció az Azure Service Health portálon, ismert problémákon vagy e-mailen keresztül történik.
A sebezhetőséget és a kockázatkezelést szabályozó rendeletek részhalmaza
Az Azure VMware Solution a következő tanúsítványokra és szabályozási követelményekre terjed ki. A felsorolt szabályozások nem az Azure VMware Solution által birtokolt tanúsítványok teljes listája. Ehelyett ez egy lista, amely konkrét követelményeket támaszt biztonságirés-kezelés. Ezek a szabályozások nem támaszkodnak más, azonos célú szabályozásokra. Bizonyos regionális tanúsítványok például a biztonságirés-kezelés ISO-követelményeire mutathatnak.
Feljegyzés
A Szolgáltatásmegbízhatósági portálon tárolt alábbi auditjelentések eléréséhez aktív Microsoft-ügyfélnek kell lennie:
- ISO
- PCI: A naplózási információkért tekintse meg a DSS és a 3DS csomagjait.
- SOC
- NIST kiberbiztonsági keretrendszer
- Cyber Essentials Plus