Visão geral da integridade e segurança da plataforma

A frota do Azure é composta por milhões de servidores (hosts), e milhares são adicionados diariamente. Esses milhares de hosts também passam por manutenção diariamente por meio de reinicializações, atualizações do sistema operacional ou reparos. Antes que um host possa ingressar na frota e começar a aceitar cargas de trabalho do cliente, a Microsoft verifica se ele está em um estado seguro e confiável. Essa verificação garante que as alterações mal-intencionadas ou involuntárias não tenham ocorrido nos componentes da sequência de inicialização durante a cadeia de fornecedores ou fluxos de trabalho de manutenção.

Proteção do hardware e firmware do Azure

Esta série de artigos descreve como a Microsoft garante a integridade e a segurança dos hosts em vários estágios de seu ciclo de vida, desde a fabricação até a caducidade. O artigos aborda:

• Segurança do firmware
• Integridade do código de plataforma
• Inicialização segura de UEFI
• Inicialização medida e atestado do host
• Projeto Cerberus
• Criptografia em repouso
• Segurança do hipervisor

Próximas etapas

• Saiba como a Microsoft firma parcerias ativas com ecossistemas de hardware em nuvem para impulsionar melhorias contínuas de segurança de firmware.

• Entenda sua responsabilidade compartilhada na nuvem.