A Solução VMware no Azure resolve vulnerabilidades na infraestrutura
Em um alto nível, a Solução VMware no Azure é um serviço do Azure, portanto, ela deve seguir todas as mesmas políticas e requisitos que o Azure segue. As políticas e procedimentos do Azure determinam que a Solução VMware no Azure deve seguir o SDL (Ciclo de Vida de Desenvolvimento de Segurança) e deve atender a vários requisitos regulatórios, conforme prometido pelo Azure.
Nossa abordagem para vulnerabilidades
A Solução VMware no Azure adota uma abordagem aprofundada para o gerenciamento de riscos e vulnerabilidades. Seguimos o SDL para garantir que estamos criando com segurança desde o início. Esse foco na segurança inclui trabalhar com soluções de terceiros. Nossos serviços são avaliados continuamente por meio de revisões automáticas e manuais regularmente. Também fazemos parcerias com parceiros de terceiros sobre proteção de segurança e notificações antecipadas de vulnerabilidades em suas soluções.
Gerenciamento de vulnerabilidades
- As equipes de engenharia e segurança fazem a triagem de qualquer sinal de vulnerabilidades.
- Os detalhes dentro do sinal são julgados e atribuídos a uma pontuação do CVSS (Common Vulnerability Score System) e uma classificação de risco de acordo com controles compensatórios dentro do serviço.
- A classificação de risco é usada em barras de bugs internas, políticas internas e regulamentos a fim de estabelecer uma linha do tempo para implementar uma correção.
- As equipes de engenharia internas são parceiras de partes apropriadas para qualificar e implementar quaisquer correções, patches e outras atualizações de configuração necessárias.
- As comunicações são redigidas quando necessário e publicadas de acordo com a classificação de risco atribuída.
Dica
As comunicações são apresentadas por meio do Portal de Integridade do Serviço do Azure, problemas conhecidos ou email.
Subconjunto de regulamentos que regem a vulnerabilidade e o gerenciamento de riscos
A Solução VMware no Azure está no escopo das seguintes certificações e requisitos regulatórios. Os regulamentos listados não são uma lista completa de certificações que a Solução VMware no Azure contém. Em vez disso, é uma lista com requisitos específicos em torno do gerenciamento de vulnerabilidades. Estes regulamentos não dependem de outras regulamentações para a mesma finalidade. Por exemplo, determinadas certificações regionais podem apontar para requisitos ISO para gerenciamento de vulnerabilidades.
Observação
Você deve ser um cliente ativo da Microsoft para acessar os seguintes relatórios de auditoria hospedados no Portal de Confiança do Serviço:
- ISO
- PCI: Consulte os pacotes para DSS e 3DS para informações de auditoria.
- SOC
- Estrutura de segurança cibernética do NIST
- Cyber Essentials Plus