原则
Microsoft 安全未来计划
我们实现 SFI 的做法基于三项原则。我们不断应用从事故中吸取的教训来改进我们的方法和做法,确保在我们创建和提供的一切内容中都是安全至上的。
设计即安全
设计任何产品或服务时,安全是首要事项。
默认即安全
默认情况下启用和强制实施安全保护,而无需额外操作,且不可选。
安全操作
安全控制和监视将会持续改进,以应对当前和将来的网络威胁。
基础
安全未来计划的基础
成功的业务运营和变更管理基于和谐运行的人员、流程和技术。这些是 SFI 的基础。
支柱
安全未来计划支柱
SFI 的六大支柱包括定义我们的安全方法的目标和操作。
-
- 使用一致且一流的安全做法和严格的隔离保护所有 Microsoft 租户与生产环境,以最大程度地缩小影响范围。
探索 SFI 中的可操作模式和实践: - 保护 Microsoft 生产网络并实现 Microsoft 和客户资源的网络隔离。
-
-
-
我们的进展
查看亮点
查看我们四月报告中的最新亮点。
34K
Microsoft 全职安全工程师的等效人数
40 亿美元
通过新政策、模型和方法,已挫败了欺诈尝试
90%
来自 Microsoft Entra ID 的身份令牌用于 Microsoft Apps 使用一个 SDK
常见问题解答
常见问题解答
常见问题解答
- Microsoft 安全未来计划于 2023 年 11 月推出,是一项多年承诺,旨在推进我们设计、构建、测试和运营 Microsoft 技术的方式,以确保我们的解决方案达到尽可能高的安全标准。
- Microsoft 启动 SFI 来应对规模日益扩大的高风险网络攻击。SFI 将 Microsoft 的每个部分汇集在一起,跨我们的公司和产品推进网络安全保护。我们仔细考量了 Microsoft 的情况以及客户和合作伙伴的反馈,以确定我们影响安全未来的最大机会。要详细了解我们的关于 SFI 的初步公告,请参阅我们的博客文章。
- 我们计划保持自我问责,并通过定期更新,向客户、合作伙伴和安全社区提供最新的 SFI 资讯。
