平台完整性和安全性概述

Azure 机群由数百万台服务器（主机）组成，每天增加数千台服务器。 每天还会有数千台主机通过重新启动、操作系统刷新或维修来进行维护。 在主机可以加入机群并开始接受客户的工作负载之前，Microsoft 会验证主机是否处于安全可信的状态。 此验证可确保在供应链或维护工作流过程中，启动序列组件上没有发生恶意更改或无意的更改。

保护 Azure 硬件和固件

此系列文章介绍 Microsoft 如何在主机整个生命周期的各个阶段（从制造到弃用）中确保其完整性和安全性。 文章讨论了：

• 固件安全性
• 平台代码完整性
• UEFI 安全启动
• 测量启动和主机证明
• Cerberus 项目
• 静态加密
• 虚拟机监控程序安全性

后续步骤

• 了解 Microsoft 如何在云硬件生态系统内积极合作，以推动固件安全性的持续改进。

• 了解云中责任分担。