这是Azure专家的问题,特别是围绕Azure中可用的Windows VM。
他们是否对基础版本进行了任何更改?强化和安全标准?或者他们是标准的构建新鲜的框?
非常感谢有关此事的任何信息。
答案 0 :(得分:0)
是肯定的。有关安全措施(如合规性,一些技术细节等)的公开和最新信息可在Azure Trust Center上找到。
但是,我不认为微软会公开所有的内部实现信息,但是很多工作都围绕着虚拟机管理程序,root操作系统,访客虚拟机的隔离。此外,还有Azure Fabric Controller是"大脑"它可以保护和隔离客户部署并管理发送到Host OS / Hypervisor的命令,Host OS是Windows Server的配置强化版本。
可在此处找到一些基本信息: https://technet.microsoft.com/en-us/cloud/gg663906.aspx
Azure Fabric Controller:https://azure.microsoft.com/en-us/documentation/videos/fabric-controller-internals-building-and-updating-high-availability-apps/
我建议关注{CT(CT)是我所见过的最具内幕细节之一的Mark Russinovich Azure CTO。
答案 1 :(得分:0)
您可能想要查看Azure Marketplace中的CIS强化图像:https://www.cisecurity.org/cis-hardened-images-now-in-microsoft-azure-marketplace/
您可以在两个级别的硬化之间进行选择,具体取决于您的工作负载以及多个Windows Server versiosn甚至一些Linux的分配。如果你想自己强化虚拟机,我会在github上查看Dev-Sec项目:https://github.com/dev-sec
如果您有自动化工具,如厨师,木偶等,您可以根据需要自定义强化。