Trace Id is missing

安全高于一切

"Microsoft 的运行基于信任,必须赢得信任并维护信息。你的网络安全高于一切是我们对客户和社区的承诺。"Charlie Bell,Microsoft EVP 安全

Microsoft 安全未来计划

我们正在不断应用从安全事件中西区的经验教训,以改进我们的方法和做法。 我们实现安全未来计划 (SFI) 的做法基于三项原则。

设计即安全

设计任何产品或服务时,安全是首要事项。

默认即安全

默认情况下启用和强制实施安全保护,而无需额外操作,且不可选。

安全操作

安全控制和监视将会持续改进,以应对当前和将来的威胁。

SFI 支柱

我们正在扩展 SFI 的范围,以帮助客户和社区了解不断变化的威胁环境。

阅读来自 Charlie Bell 的新更新

  • 保护标识和机密

    通过在所有标识和机密基础结构以及用户和应用程序身份验证与授权中实现和强制实施一流标准,降低未经授权访问的风险。

    增强了对登录凭据的保护

    入侵者不靠闯入,而靠登录。了解如何确保密钥不落入他人之手。

    了解详细信息

    自动多重身份验证

    了解 Microsoft 如何通过提供默认启用的多重身份验证以及基于风险的挑战来引领使用者标识的发展。

    了解详细信息
    返回到选项卡
    企业密钥管理 多重身份验证

  • 保护租户并隔离生产系统

    使用一致且一流的安全做法和严格的隔离保护所有 Microsoft 租户与生产环境,以最大程度地缩小影响范围。

    满足云安全的行业标准

    了解满足 Internet 安全中心 (CIS) 和国家标准技术协会 (NIST) 标准的 Azure 产品标准化安全基线。

    了解详细信息

    默认更安全的云

    我们为免费租户上的 2000 万客户启用了安全默认设置,94% 的客户将实施这些保护措施。

    了解基线安全性
    返回到选项卡
    Microsoft Azure 的安全基线 已启用默认设置

  • 保护网络

    保护 Microsoft 生产网络并实现 Microsoft 和客户资源的网络隔离。

    分段和基于角色的访问

    了解如何在工作负载中使用外围和隔离边界构建统一的分段策略。

    开始使用
    返回到选项卡
    在 Azure 中构建分段策略

  • 保护工程系统

    通过治理软件供应链和工程系统基础结构,保护软件资产并持续提高代码安全性。

    向零信任过渡的经验教训

    通过零信任和最低特权访问策略保护对源代码和工程系统基础结构的访问。

    了解详细信息

    生成和维护所有软件资产的清单

    生成和维护用于部署和运行生产环境的所有软件资产的清单。

    开始使用
    返回到选项卡
    零信任体系结构 所有软件资产的清单

  • 监视和检测威胁

    全面覆盖和自动检测对 Microsoft 生产基础结构和服务的威胁。

    了解我们的红队、蓝队和绿队

    了解 MORSE 成员如何有效解决安全威胁、修复损坏的代码,并在漏洞发生之前识别潜在的攻击路径。

    详细了解 MORSE

    了解安全研究人员如何帮助 Microsoft

    了解在 Microsoft 产品、服务或设备中发现漏洞的研究人员如何从 Microsoft 获得 Bug 赏金  奖励 。 

    了解详细信息
    返回到选项卡
    Microsoft 进攻性研究和安全工程 (MORSE) Microsoft Bug 赏金计划

  • 加速响应和修正

    通过全面及时的修正,防止利用外部实体和内部实体发现的漏洞。

    阅读白皮书

    阅读实时事件更新

    我们实施与研究社区协调一致的漏洞披露,而无需签署保密协议。阅读有关已知漏洞的实时更新。

    关注 MSRC

    认识我们的数字防御团队

    阅读最新的网络安全和威胁情报趋势,并获取包含见解和建议的报告。

    转到 Security Insider

    获取 2023 年 Microsoft 数字防御报告

    请参阅我们的最新调查结果,了解威胁环境演变,以及 Microsoft 和我们的客户保护可复原联机生态系统的机会。

    阅读报告
    返回到选项卡
    Microsoft 安全响应中心 (MSRC) 威胁情报 Microsoft 数字防御报告

SFI 的基础

成功的业务运营或变更管理基于和谐运行的人员、流程和技术。这些是 SFI 的基础。

持续进行安全改进

借助 SFI,Microsoft 的所有内容都能够实现所需的更改,以将安全放在首位。我们的公司文化基于培养持续改进精神的成长思维。

铺就路径和标准

铺就路径是来自我们所学经验的最佳做法,借鉴了以下方面的经验教训:如何优化软件开发和运维工作效率、如何实现合规性,以及如何消除所有类别的漏洞和缓解相关风险等。

安全至上的文化

文化只能通过我们的日常行为来加强。工程部执行副总裁还会召开大规模的每周和每月运营会议,其中包括所有级别的管理层和高级个人参与者。通过这种 从下到上、端到端的问题解决过程,安全思维在我们的日常行为中已深入人心。

安全治理

Microsoft 即将实施由首席信息安全官 (CISO) 负责的全新安全治理框架。此框架引入了工程团队与新任副 CISO 之间的合作关系,双方共同负责监督 SFI、管理风险以及直接向 Microsoft 的高级领导团队报告进度。此高管论坛将每周审查一次进度,董事会则每季度审查一次。

获取 SFI 更新

2024 年 5 月 1 日

目前为止的进度

了解实现 SFI 并加快进度所采取的具体步骤。

阅读更新
2024 年 3 月 6 日

了解我们如何使用 AI

了解我们如何使用自动化和 AI 实现软件开发转型。

阅读博客
2023 年 11 月 2 日

了解不断发展的威胁环境

在此深入探讨中,SFI 将 Microsoft 的每个部分汇集在一起,以推进网络安全保护。

阅读博客
2023 年 11 月 2 日

查看 SFI 的启动位置

在来自 Charlie Bell 的备忘录中,重温我们有关 SFI 的最初公告。

阅读博客

用于提高安全性的资源

了解你的当前安全措施如何达到行业标准,以及如何提高你的地位。

正在显示 %{start}%{separator}%{end} 个项目,共 %{total} 个项目
跳过 了解用于提高安全性的资源 节

专为政府设计的安全性

了解政府运营如何使用 Microsoft 业内领先的内置安全功能。

阅读文章

帮助保护软件供应链

了解软件材料帐单及其在帮助保护软件供应链方面的作用。

了解详细信息

获取 Microsoft AI 红队的最佳做法

搜寻 AI 系统故障,定义多层安全做法,并制定改善安全状况的计划。

了解详细信息

Azure 安全改进周期

了解 Microsoft 如何针对漏洞采取深层防御方法,在设计、开发和部署的所有阶段实施分层保护。

了解详细信息

云安全基准

了解 Microsoft 云安全基准如何帮助你在云安全之旅中取得成功。

阅读更多内容
终止 了解用于提高安全性的资源 节