Azure 基础结构完整性

软件安装

安装在 Azure 环境中的软件堆栈中的所有组件都是按照 Microsoft 的安全开发生命周期 (SDL) 流程自定义生成的。 所有软件组件(包括操作系统 (OS) 映像和 SQL 数据库)都在变更管理和发布管理过程中进行部署。 在所有节点上运行的 OS 是自定义版本。 结构控制器 (FC) 根据其为 OS 设定的角色来选择确切的版本。 此外,主机 OS 不允许安装任何未经授权的软件组件。

某些 Azure 组件作为 Azure 客户部署在来宾 OS 上运行的来宾 VM 上。

生成时的病毒扫描

Azure 软件组件(包括 OS)生成必须使用终结点保护防病毒工具进行病毒扫描。 每次病毒扫描都会在关联的生成目录中创建一个日志,详细说明扫描的内容和扫描结果。 病毒扫描是 Azure 中每个组件的生成源代码的一部分。 如果未对代码进行干净且成功的病毒扫描,就不会将其移至生产环境中。 如果发现问题,则生成将被冻结。 生成会被发送给 Microsoft 安全的安全团队,以确定在生成的哪一处混入了“未授权”代码。

封闭和锁定的环境

默认情况下,Azure 基础结构节点和来宾 VM 上不会创建用户帐户。 此外,默认的 Windows 管理员帐户也处于禁用状态。 Azure 实时支持的管理员经过适当的身份验证后,可以登录这些计算机并管理 Azure 生产网络,进行紧急维修。

Azure SQL 数据库身份验证

与 SQL Server 的任何实现一样,必须严格控制用户帐户管理。 Azure SQL 数据库仅支持 SQL Server 身份验证。 若要补充客户的数据安全模型,还应使用具有强密码并配置有特定权限的用户帐户。

Microsoft 企业网络与 Azure 群集之间的 ACL 和防火墙

服务平台与 Microsoft 企业网络之间的访问控制列表 (ACL) 和防火墙可防止未经授权的内部人员访问 SQL 数据库实例。 此外,只有来自 Microsoft 企业网络的 IP 地址范围的用户才能访问 Windows Fabric 平台管理终结点。

SQL 数据库群集节点之间的 ACL 和防火墙

作为深入防御策略的一部分,已在 SQL 数据库群集中的节点之间实现 ACL 和防火墙。 Windows Fabric 平台群集内的所有通信以及所有正在运行的代码都是可信的。

自定义监视代理

SQL 数据库使用称为监视器的自定义监视代理 (MA) 来监视 SQL 数据库群集的运行状况。

Web 协议

角色实例监视和重启

Azure 确保部署的所有正在运行的角色(面向 Internet 的 Web 角色或后端处理辅助角色)都受到持续的运行状况监视。 运行状况监视可确保它们有效且高效地提供已预配它们的服务。 如果某个角色由于托管应用程序中的严重故障或角色实例本身的基础配置问题而变得不正常,FC 将检测角色实例中的问题并启动纠正状态。

计算连接

Azure 确保可通过基于 Web 的标准协议来访问部署的应用程序或服务。 面向 Internet 的 Web 角色的虚拟实例具有外部 Internet 连接,并且可供 Web 用户直接访问。 为了保护辅助角色代表可公开访问的 Web 角色虚拟实例执行的操作的敏感性和完整性,后端处理辅助角色的虚拟实例具有外部 Internet 连接,但不能由外部 Web 用户直接访问。

后续步骤

若要详细了解 Microsoft 如何保护 Azure 基础结构,请参阅: