Azure VMware Solution mengatasi kerentanan dalam infrastruktur

Pada tingkat tinggi, Azure VMware Solution adalah layanan Azure, sehingga harus mengikuti semua kebijakan dan persyaratan yang sama yang diikuti Azure. Kebijakan dan prosedur Azure menentukan bahwa Azure VMware Solution harus mengikuti Siklus Hidup Pengembangan Keamanan (SDL) dan harus memenuhi beberapa persyaratan peraturan seperti yang dijanjikan oleh Azure.

Pendekatan kami terhadap kerentanan

Azure VMware Solution mengambil pendekatan mendalam untuk kerentanan dan manajemen risiko. Kami mengikuti SDL untuk memastikan bahwa kami membangun dengan aman sejak awal. Fokus pada keamanan ini termasuk bekerja dengan solusi pihak ketiga apa pun. Layanan kami terus dinilai melalui tinjauan otomatis dan manual secara teratur. Kami juga bermitra dengan mitra pihak ketiga tentang pengerasan keamanan dan pemberitahuan awal kerentanan dalam solusi mereka.

Pengelolaan kerentanan

• Tim teknik dan keamanan melakukan triase terhadap sinyal kerentanan apa pun.
• Detail dalam sinyal diajukan dan diberi skor Common Vulnerability Scoring System (CVSS) dan peringkat risiko sesuai dengan mengkompensasi kontrol dalam layanan.
• Peringkat risiko digunakan terhadap bilah bug internal, kebijakan internal, dan peraturan untuk menetapkan garis waktu untuk menerapkan perbaikan.
• Tim teknik internal bermitra dengan pihak yang sesuai untuk memenuhi syarat dan meluncurkan perbaikan, patch, dan pembaruan konfigurasi lainnya yang diperlukan.
• Komunikasi disusur jika perlu dan diterbitkan sesuai dengan peringkat risiko yang ditetapkan.

Tip

Komunikasi muncul melalui portal Azure Service Health, masalah yang diketahui, atau email.

Subset peraturan yang mengatur kerentanan dan manajemen risiko

Azure VMware Solution berada dalam cakupan untuk sertifikasi dan persyaratan peraturan berikut. Peraturan yang tercantum bukan daftar lengkap sertifikasi yang dipegang Azure VMware Solution. Sebaliknya, ini adalah daftar dengan persyaratan khusus di sekitar pengelolaan kerentanan. Peraturan ini tidak bergantung pada peraturan lain untuk tujuan yang sama. Misalnya, sertifikasi regional tertentu mungkin menunjuk ke persyaratan ISO untuk pengelolaan kerentanan.

Catatan

Anda harus menjadi pelanggan Microsoft aktif untuk mengakses laporan audit berikut yang dihosting di Portal Kepercayaan Layanan:

• ISO
• PCI: Lihat paket untuk DSS dan 3DS untuk informasi audit.
• SOC
• Kerangka Kerja Keamanan Cyber NIST
• Cyber Essentials Plus

Informasi selengkapnya

• Rekomendasi keamanan Azure VMware Solution
• Garis besar keamanan Azure VMware Solution
• Pendekatan mendalam pertahanan Azure untuk kerentanan cloud
• Penawaran kepatuhan Azure
• Portal Azure Service Health