Поделиться через


Требования к сертификации Edge Secured-Core

Поддержка ОС Windows IoT

Для Edge Secured-core требуется версия Интернета вещей Windows, которая имеет по крайней мере пять лет поддержки от Майкрософт, оставшихся в жизненном цикле поддержки, во время сертификации, например:

Требования к оборудованию и встроенному ПО Windows IoT

Примечание.

Оборудование должно поддерживаться и иметь следующие возможности:

  • Расширения виртуализации Intel или AMD
  • доверенный платформенный модуль (TPM) 2.0;
  • Для систем Intel: Технология Intel Virtualization для направленных операций ввода-вывода (VT-d), Технология доверенного выполнения Intel (TXT) и пакет драйвера SINIT ACM должны быть включены в образ системы Windows (для DRTM)
  • Для систем AMD: виртуализация AMD IOMMU и AMD-V, а пакет SKINIT должен быть интегрирован в образ системы Windows (для DRTM)
  • Защита доступа к памяти direct memory (также известная как защита доступа к памяти)


Имя. SecuredCore.Hardware.Identity
Состояние Обязательное поле
Описание Удостоверение устройства должно быть корневым в оборудовании.
Характер использования Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости Доверенный модуль платформы (TPM) версии 2.0


Имя. SecuredCore.Hardware.MemoryProtection
Состояние Обязательное поле
Описание Все порты с поддержкой прямого доступа к памяти (DMA) должны находиться за включенными и соответствующим образом настроенными единицами управления памятью ввода-вывода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости Включена и правильно настроена единица управления входной и выходной памятью (IOMMU) или единица управления памятью системы (SMMU)


Имя. SecuredCore.Firmware.Protection
Состояние Обязательное поле
Описание Последовательность загрузки устройства должна поддерживать динамический корневой каталог доверия для измерения (DRTM) вместе с устранением рисков режима управления UEFI.
Характер использования Защищает от уязвимостей встроенного ПО, ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Зависимости DRTM + UEFI
Ресурсы


Имя. SecuredCore.Firmware.SecureBoot
Состояние Обязательное поле
Описание Безопасная загрузка UEFI должна быть включена.
Характер использования Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.
Зависимости UEFI


Имя. SecuredCore.Firmware.Attestation
Состояние Обязательное поле
Описание Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Зависимости Служба Microsoft Аттестация Azure
Ресурсы Microsoft Аттестация Azure

Требования к конфигурации Windows IoT



Имя. SecuredCore.Encryption.Storage
Состояние Обязательное поле
Описание Конфиденциальные и частные данные должны шифроваться неактивных данных с помощью BitLocker или аналогичных ключей шифрования, поддерживаемых аппаратной защитой.
Характер использования Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.


Имя. SecuredCore.Encryption.TLS
Состояние Обязательное поле
Описание ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь следующие наборы шифров TLS, доступные и включенные:
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Характер использования Гарантирует, что приложения могут использовать сквозные протоколы шифрования и шифры без известных уязвимостей, которые поддерживаются службами Azure.
Зависимости Windows 10 IoT Корпоративная версии 1903 или более поздней. Примечание. Другие требования могут требовать больше версий для других служб.
Ресурсы Наборы шифров TLS в Windows


Имя. SecuredCore.Protection.CodeIntegrity
Состояние Обязательное поле
Описание Ос должна иметь функции целостности кода на основе виртуализации (VBS + HVCI).
Характер использования Защищает от измененного или вредоносного кода из ядра, обеспечивая возможность выполнения только кода с проверяемой целостностью.
Зависимости VBS + HVCI включен на устройстве.
Ресурсы Включение целостности кода, защищенного гипервизором


Имя. SecuredCore.Protection.NetworkServices
Состояние Обязательное поле
Описание Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями. Исключения могут применяться для служб, связанных с безопасностью.
Характер использования Ограничивает эксплойтацию скомпрометированных сетевых служб.

Требования к программному обеспечению и службе Windows IoT



Имя. SecuredCore.Built-in.Security
Состояние Обязательное поле
Описание Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке, например Microsoft Defender для конечной точки.
Характер использования Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Ресурсы Defender для конечной точки


Имя. SecuredCore.Protection.Baselines
Состояние Обязательное поле
Описание Система может успешно применить базовую конфигурацию безопасности.
Характер использования Обеспечивает безопасную настройку по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Ресурсы Базовые показатели безопасности Майкрософт
Список тестовых показателей CIS
Имя. Устойчивость SecuredCore.Protection.Update
Состояние Обязательное поле
Описание Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.

Требования к политике Интернета вещей Windows

Имя. SecuredCore.Policy.Protection.Debug
Состояние Обязательное поле
Описание Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования Гарантирует, что защита программного обеспечения и оборудования не может быть обходить через вмешательство отладчика и внутренние каналы.


Имя. SecuredCore.Policy.Manageability.Reset
Состояние Обязательное поле
Описание Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.


Имя. SecuredCore.Policy.Updates.Duration
Состояние Обязательное поле
Описание Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования Обеспечивает минимальный период непрерывной безопасности.


Имя. SecuredCore.Policy.Vuln.Disclosure
Состояние Обязательное поле
Описание Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.
Ресурсы Портал MSRC


Имя. SecuredCore.Policy.Vuln.Fixes
Состояние Обязательное поле
Описание Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.


Поддержка ОС Linux

Примечание.

Linux пока не поддерживается. Ниже приведены ожидаемые требования. Заполните эту форму , если вы хотите сертифицировать устройство Linux.

Требования к оборудованию и встроенному ПО Linux


Имя. SecuredCore.Hardware.Identity
Состояние Обязательное поле
Описание Удостоверение устройства должно быть корневым в оборудовании.
Характер использования Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости Доверенный платформенный модуль (TPM) версии 2.0
или *другой поддерживаемый метод


Имя. SecuredCore.Hardware.MemoryProtection
Состояние Обязательное поле
Описание Все порты с поддержкой DMA, доступные на внешних устройствах, должны находиться за включенным и соответствующим образом настроенным модулем управления памятью ввода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости Включена и соответствующим образом настроена единица управления памятью ввода-вывода (IOMMU) или единица управления памятью системы (SMMU)


Имя. SecuredCore.Firmware.Protection
Состояние Обязательное поле
Описание Последовательность загрузки устройства должна поддерживать следующее:
  • Утвержденное встроенное ПО с поддержкой SRTM и обеспечением защиты встроенного ПО среды выполнения
  • Сканирование и оценка встроенного ПО, утвержденные сторонней стороной Майкрософт
Характер использования Защищает от уязвимостей встроенного ПО, ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Ресурсы Группа доверенных вычислений


Имя. SecuredCore.Firmware.SecureBoot
Состояние Обязательное поле
Описание Любое из следующих:
  • UEFI: безопасная загрузка должна быть включена
  • Uboot: проверенная загрузка должна быть включена
Характер использования Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.


Имя. SecuredCore.Firmware.Attestation
Состояние Обязательное поле
Описание Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Зависимости Доверенный платформенный модуль (TPM) 2.0
или *поддерживаемые приложения на основе OP-TEE, привязанные к HWRoT (безопасный элемент или безопасный анклава)
Ресурсы Microsoft Аттестация Azure


Имя. SecuredCore.Hardware.SecureEnclave
Состояние Необязательно
Description Устройство должно иметь безопасный анклава, способный выполнять функции безопасности.
Характер использования Гарантирует, что конфиденциальные криптографические операции (эти ключи для удостоверения устройства и цепочки доверия) изолированы и защищены от основной ОС и некоторых форм атаки на стороне канала.

Требования к конфигурации Linux


Имя. SecuredCore.Encryption.Storage
Состояние Обязательное поле
Описание Конфиденциальные и частные данные должны быть зашифрованы неактивных с помощью dm-crypt или аналогичных, поддерживая XTS-AES в качестве алгоритма по умолчанию с длиной ключа 128 бит или выше, с ключами шифрования, поддерживаемыми аппаратной защитой.
Характер использования Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.


Имя. SecuredCore.Encryption.TLS
Состояние Обязательное поле
Описание ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь следующие наборы шифров TLS, доступные и включенные:
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Характер использования Убедитесь, что приложения могут использовать сквозные протоколы шифрования и шифры без известных слабых мест, которые поддерживаются службами Azure.


Имя. SecuredCore.Protection.CodeIntegrity
Состояние Обязательное поле
Описание Ос должна иметь функции dm-verity и целостности кода IMA с поддержкой кода с минимальными привилегиями.
Характер использования Защищает от измененного или вредоносного кода, обеспечивая возможность выполнения только кода с проверяемой целостностью.


Имя. SecuredCore.Protection.NetworkServices
Состояние Обязательное поле
Описание Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями, такими как SYSTEM или root. Исключения могут применяться для служб, связанных с безопасностью.
Характер использования Ограничивает эксплойтацию скомпрометированных сетевых служб.

Требования к программному обеспечению и службе Linux


Имя. SecuredCore.Built-in.Security
Состояние Обязательное поле
Описание Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке, например Microsoft Defender для конечной точки.
Характер использования Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Ресурсы Defender для конечной точки


Имя. SecuredCore.Manageability.Configuration
Состояние Обязательное поле
Описание Устройство должно поддерживать аудит и настройку конфигурации системы (и некоторые действия управления, такие как перезагрузка) через Azure. Примечание. Использование других цепочки инструментов управления системой (например, Ansible) операторами не запрещено, но устройство должно включать агент azure-osconfig для управления Azure.
Характер использования Позволяет применять базовые показатели безопасности в рамках защищенной конфигурации по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Dependency azure-osconfig


Имя. SecuredCore.Update
Состояние Audit
Description Устройство должно иметь возможность получать и обновлять встроенное ПО и программное обеспечение с помощью обновления устройств Azure или других утвержденных служб.
Характер использования Обеспечивает непрерывную безопасность и возобновляемые отношения доверия.


Имя. SecuredCore.UpdateResiliency
Состояние Обязательное поле
Описание Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.


Имя. SecuredCore.Protection.Baselines
Состояние Обязательное поле
Описание Система может успешно применить базовую конфигурацию безопасности.
Характер использования Обеспечивает безопасную настройку по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Ресурсы


Имя. SecuredCore.Protection.SignedUpdates
Состояние Обязательное поле
Описание Обновления операционной системы, драйверов, программного обеспечения приложений, библиотек, пакетов и встроенного ПО должны быть подписаны.
Характер использования Запрещает установку несанкционированного или вредоносного кода во время процесса обновления.

Требования к политике Linux


Имя. SecuredCore.Policy.Protection.Debug
Состояние Обязательное поле
Описание Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования Гарантирует, что защита программного обеспечения и оборудования не может быть обходить через вмешательство отладчика и внутренние каналы.


Имя. SecuredCore.Policy.Manageability.Reset
Состояние Обязательное поле
Описание Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.


Имя. SecuredCore.Policy.Updates.Duration
Состояние Обязательное поле
Описание Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования Обеспечивает минимальный период непрерывной безопасности.


Имя. SecuredCore.Policy.Vuln.Disclosure
Состояние Обязательное поле
Описание Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.


Имя. SecuredCore.Policy.Vuln.Fixes
Состояние Обязательное поле
Описание Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.

Поддержка платформы Azure Sphere

В проект необходимо включить MT3620AN Mediatek. Дополнительные рекомендации по созданию защищенных приложений Azure Sphere см. в заметках о приложении Azure Sphere.

Требования к оборудованию и встроенному ПО Azure Sphere


Имя. SecuredCore.Hardware.Identity
Состояние Обязательное поле
Описание Удостоверение устройства должно быть корневым в оборудовании.
Характер использования Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости Azure Sphere соответствует этому требованию, так как MT3620 включает интегрированный процессор безопасности Pluton.


Имя. SecuredCore.Hardware.MemoryProtection
Состояние Обязательное поле
Описание Все порты с поддержкой DMA, доступные на внешних устройствах, должны находиться за включенным и соответствующим образом настроенным модулем управления памятью ввода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости Azure Sphere соответствует этому требованию с помощью безопасно настраиваемого периферийного брандмауэра.


Имя. SecuredCore.Firmware.Protection
Состояние Обязательное поле
Описание Последовательность загрузки устройства должна защититься от угроз безопасности встроенного ПО.
Характер использования Защищает от уязвимостей встроенного ПО, сохраняемого ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Зависимости Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт, защищенной и прошедшей проверку подлинности цепочки загрузки.


Имя. SecuredCore.Firmware.SecureBoot
Состояние Обязательное поле
Описание Последовательность загрузки устройства должна проходить проверку подлинности.
Характер использования Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.
Зависимости Azure Sphere соответствует этому требованию через управляемую корпорацией Майкрософт цепочку загрузки.


Имя. SecuredCore.Firmware.Attestation
Состояние Обязательное поле
Описание Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Зависимости Azure Sphere соответствует этому требованию через службу проверки подлинности устройств и аттестации (DAA), предоставляемую в рамках службы безопасности Azure Sphere (AS3).


Имя. SecuredCore.Hardware.SecureEnclave
Состояние Обязательное поле
Описание Устройство должно иметь безопасный анклава, способный выполнять функции безопасности.
Характер использования Гарантирует, что конфиденциальные криптографические операции (эти ключи для удостоверения устройства и цепочки доверия) изолированы и защищены от основной ОС и некоторых форм атаки на стороне канала.
Зависимости Azure Sphere соответствует этому требованию, так как MT3260 включает процессор безопасности Pluton.

Требования к конфигурации ОС Azure Sphere


Имя. SecuredCore.Encryption.Storage
Состояние Обязательное поле
Описание Конфиденциальные и частные данные должны шифроваться неактивных данных с помощью ключей шифрования, поддерживаемых аппаратной защитой.
Характер использования Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.
Зависимости Azure Sphere позволяет выполнять это требование с помощью процессора безопасности Pluton, ненезависимой памяти в пакете и API-интерфейсов wolfCrypt, предоставляемых клиентом.


Имя. SecuredCore.Encryption.TLS
Состояние Обязательное поле
Описание ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь доступные наборы шифров TLS.
Характер использования Гарантирует, что приложения могут использовать сквозные протоколы шифрования и шифры без известных уязвимостей, которые поддерживаются службами Azure.
Зависимости Azure Sphere соответствует этому требованию через библиотеку wolfSSL, управляемую корпорацией Майкрософт, используя только безопасные наборы шифров TLS, поддерживаемые сертификатами проверки подлинности устройств и аттестации (DAA).


Имя. SecuredCore.Protection.CodeIntegrity
Состояние Обязательное поле
Описание ОС должна поддерживать целостность кода компонентов, при этом код работает под минимальными привилегиями.
Характер использования Защищает от измененного или вредоносного кода, обеспечивая возможность выполнения только кода с проверяемой целостностью.
Зависимости Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт и защищенной ОС с файловой системой, доступной только для чтения, хранящейся в ненезависимом хранилище памяти в пакете и выполняемой в локальной памяти, с ограниченными или защищенными рабочими нагрузками с минимальными привилегиями.


Имя. SecuredCore.Protection.NetworkServices
Состояние Обязательное поле
Описание Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями, такими как SYSTEM или root. Исключения могут применяться для служб, связанных с безопасностью.
Характер использования Ограничивает эксплойтацию скомпрометированных сетевых служб.
Зависимости Azure Sphere соответствует этому требованию через ограниченные или содержащиеся и наименее привилегированные рабочие нагрузки.


Имя. SecuredCore.Protection.NetworkFirewall
Состояние Обязательное поле
Описание Приложения не могут подключаться к конечным точкам, которые не были авторизованы.
Характер использования Ограничивает возможности использования скомпрометированных или вредоносных приложений для вышестоящего сетевого трафика и удаленного доступа или контроля.
Зависимости Azure Sphere соответствует этому требованию с помощью безопасно настраиваемого сетевого брандмауэра и сертификатов проверки подлинности устройств и аттестации (DAA).

Требования к программному обеспечению и службе Azure Sphere


Имя. SecuredCore.Built-in.Security
Состояние Обязательное поле
Описание Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке.
Характер использования Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Зависимости Azure Sphere соответствует этому требованию путем интеграции телеметрии Службы безопасности Azure Sphere (AS3) с Azure Monitor и возможностью отправки приложений журналов безопасности и оповещений через службы Azure.
Ресурсы Сбор и интерпретация данных об ошибках . Настройка аварийных дампов Azure Sphere
в Azure Sphere


Имя. SecuredCore.Manageability.Configuration
Состояние Обязательное поле
Описание Устройство должно поддерживать аудит и настройку системной конфигурации (и определенных действий управления) через Azure.
Характер использования Позволяет применять базовые показатели безопасности в рамках защищенной конфигурации по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Зависимости Azure Sphere соответствует этому требованию с помощью манифестов конфигурации безопасных приложений клиента, которые поддерживаются управляемой корпорацией Майкрософт и защищенной ОС.


Имя. SecuredCore.Update
Состояние Обязательное поле
Описание Устройство должно иметь возможность получать и обновлять встроенное ПО и программное обеспечение.
Характер использования Обеспечивает непрерывную безопасность и возобновляемые отношения доверия.
Зависимости Azure Sphere соответствует этому требованию через управляемую корпорацией Майкрософт и автоматически обновляемую ОС с обновлениями клиентского приложения, предоставляемыми удаленно через службу безопасности Azure Sphere (AS3).


Имя. SecuredCore.Protection.Baselines
Состояние Обязательное поле
Описание Система может успешно применить базовую конфигурацию безопасности.
Характер использования Обеспечивает безопасную настройку по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Зависимости Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт и защищенной ОС.


Имя. Устойчивость SecuredCore.Protection.Update
Состояние Обязательное поле
Описание Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.
Зависимости Azure Sphere соответствует этому требованию с помощью встроенного механизма отката обновлений.


Имя. SecuredCore.Protection.SignedUpdates
Состояние Обязательное поле
Описание Обновления операционной системы, драйверов, программного обеспечения приложений, библиотек, пакетов и встроенного ПО должны быть подписаны.
Характер использования Запрещает установку несанкционированного или вредоносного кода во время процесса обновления.
Зависимости Azure Sphere соответствует этому требованию.

Требования к политике Azure Sphere


Имя. SecuredCore.Policy.Protection.Debug
Состояние Обязательное поле
Описание Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования Гарантирует, что защиту программного обеспечения и оборудования нельзя обойти с помощью вмешательства отладчика и внутренних каналов.
Зависимости ОС Azure Sphere соответствует этому требованию, так как функции отладки требуют подписанной возможности, которая предоставляется только владельцу изготовителя оборудования устройства.


Имя. SecuredCore.Policy.Manageability.Reset
Состояние Обязательное поле
Описание Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.
Зависимости ОС Azure Sphere позволяет oem-приложениям реализовать функции сброса.


Имя. SecuredCore.Policy.Updates.Duration
Состояние Обязательное поле
Описание Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования Обеспечивает минимальный период непрерывной безопасности.
Зависимости ОС Azure Sphere соответствует этому требованию, так как корпорация Майкрософт предоставляет обновления системы безопасности ОС, а служба AS3 позволяет изготовителям оборудования предоставлять обновления программного обеспечения приложений.


Имя. SecuredCore.Policy.Vuln.Disclosure
Состояние Обязательное поле
Описание Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.
Зависимости Уязвимости ОС Azure Sphere можно сообщать в Центр реагирования майкрософт (MSRC) и публиковаться клиентам на странице "Новые возможности" Azure Sphere и с помощью базы данных CVE Mitre.
Ресурсы


Имя. SecuredCore.Policy.Vuln.Fixes
Состояние Обязательное поле
Описание Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.
Зависимости ОС Azure Sphere соответствует этому требованию, так как корпорация Майкрософт предоставляет обновления системы безопасности, соответствующие приведенному выше требованиям. Служба AS3 позволяет изготовителям оборудования предоставлять обновления программного обеспечения приложений, удовлетворяющие этому требованию.