固件安全性

本文介绍了 Microsoft 如何保护云硬件生态系统和供应链。

保护云硬件生态系统

Microsoft 通过以下方式在云硬件生态系统内积极合作，以推动持续的安全改进：

• 与 Azure 硬件和固件合作伙伴（例如组件制造商和系统集成商）协作，以满足 Azure 硬件和固件安全要求。

• 使合作伙伴能够使用 Microsoft 定义的要求在以下领域持续评估产品和改近其安全状况：

  • 固件安全启动
  • 固件安全恢复
  • 固件安全更新
  • 固件加密
  • 锁定的硬件
  • 精细调试遥测
  • 对 TPM 2.0 硬件的系统支持，用于启用测量启动

• 通过制定规范来参与开放计算项目 (OCP) 安全项目并为之投入努力和精力。 规范可提升生态系统中安全设计和体系结构的一致性和清晰度。

  注意

  硬件安全启动规范是我们对 OCP 安全项目所做的努力之一。

保护硬件和固件供应链

Azure 的云硬件提供商和供应商还必须遵守 Microsoft 制定的供应链安全流程和要求。 硬件和固件的开发和部署流程必须遵循 Microsoft 安全开发生命周期 (SDL) 流程，例如：

• 威胁建模
• 安全设计评审
• 固件评审和渗透测试
• 保护构建和测试环境
• 安全漏洞管理和事件响应

后续步骤

若要详细了解为提高平台完整性和安全性而做的工作，请参阅：

• 平台代码完整性
• 安全启动
• 测量启动和主机证明
• Cerberus 项目
• 静态加密
• 虚拟机监控程序安全性