펌웨어 보안
이 문서에서는 Microsoft가 클라우드 하드웨어 에코시스템 및 공급망을 보호하는 방법을 설명합니다.
클라우드 하드웨어 에코시스템 보안
Microsoft는 클라우드 하드웨어 에코시스템 내에서 적극적인 파트너가 되어 다음을 통해 지속적인 보안 향상을 추진합니다.
Azure 하드웨어 및 펌웨어 보안 요구 사항을 충족하기 위한 Azure 하드웨어 및 펌웨어 파트너(구성 요소 제조업체 및 시스템 통합자 등)와의 협업
파트너가 다음과 같은 영역에서 Microsoft 정의 요구 사항으로 제품의 보안 태세를 지속적으로 평가 및 개선할 수 있도록 합니다.
- 펌웨어 보안 부팅
- 펌웨어 보안 복구
- 펌웨어 보안 업데이트
- 펌웨어 암호화
- 잠긴 하드웨어
- 세부적인 디버그 원격 분석
- 계획 부팅을 사용하도록 설정하는 TPM 2.0 하드웨어에 대한 시스템 지원
사양 개발을 통해 OCP(Open Compute Project) 보안 프로젝트에 참여하고 기여합니다. 사양은 에코시스템의 보안 디자인 및 아키텍처에 대한 일관성과 명확성을 높입니다.
참고 항목
OCP 보안 프로젝트에 기여하는 예제는 하드웨어 보안 부팅 사양입니다.
하드웨어 및 펌웨어 공급망 보안
Azure용 클라우드 하드웨어 공급업체 및 판매업체도 Microsoft에서 개발한 공급망 보안 프로세스 및 요구 사항을 준수해야 합니다. 하드웨어 및 펌웨어 개발과 배포 프로세스는 다음과 같은 Microsoft SDL(보안 개발 수명 주기) 프로세스를 따라야 합니다.
- 위협 모델링
- 보안 디자인 검토
- 펌웨어 검토 및 침투 테스트
- 보안 빌드 및 테스트 환경
- 보안 취약성 관리 및 인시던트 대응
다음 단계
플랫폼 무결성 및 보안을 추진하는 방법에 대한 자세한 내용은 다음을 참조하세요.