Azure VMware 解决方案解决基础结构中的漏洞

概括而言，Azure VMware 解决方案是 Azure 服务，因此它必须遵循 Azure 遵循的所有相同策略和要求。 Azure 策略和过程规定，Azure VMware 解决方案必须遵循安全开发生命周期 (SDL)，并且必须满足 Microsoft Azure 承诺的多个法规要求。

我们解决漏洞的方法

Azure VMware 解决方案对漏洞和风险管理采取深层方法。 我们遵循SDL以确保从一开始就安全地进行构建。 这侧重于安全性，包括使用任何第三方解决方案。 我们的服务会定期通过自动和手动评审进行持续评估。 我们还与第三方合作伙伴合作，以强化安全，并提前通知其解决方案中的漏洞。

漏洞管理

• 工程和安全团队会审任何漏洞信号。
• 根据服务内部的补偿控制，对信号中的详细信息进行裁决，并分配通用漏洞评分系统 (CVSS) 分数和风险评级。
• 风险评级用于针对内部 bug 栏、内部策略和法规，以建立实施修复的时间线。
• 内部工程团队与相应方合作，以限定并推出所需的任何修复、修补程序和其他配置更新。
• 根据分配的风险评级起草（在必要时）并发布通信。

治理漏洞和风险管理的法规子集

Azure VMware 解决方案适用于以下认证和法规要求。 列出的法规不是 Azure VMware 解决方案持有的认证的完整列表。 而是包含有关漏洞管理特定要求的列表。 这些法规不依赖于其他法规来达到相同的目的。 例如，某些区域认证可能指向对漏洞管理的 ISO 要求。

• ISO
• PCI - 请参阅 DSS 和 3DS 的程序包以获取审核信息。
• SOC
• NIST 网络安全框架
• Cyber Essentials Plus

详细信息

• Azure VMware 解决方案安全建议
• Azure VMware 解决方案安全基线
• Azure 对云漏洞的深层防御方法
• Azure 合规性产品
• Azure 服务运行状况门户