原則
Microsoft 安全未來倡議
三個原則是我們對 SFI 的錨點。我們會持續應用從事件中學到的知識,以改善我們的方法和做法,從而確保安全性是我們所建立和提供的一切的首要考量。
設計安全
設計任何產品或服務時,安全性第一。
預設為安全
預設會啟用和強制執行安全性保護,不需要額外努力,而且並非選用。
安全作業
安全性控制與監視會持續改善,以滿足目前和未來的網路威脅。
基礎
安全未來倡議的基礎
成功的商務營運和變更管理取決於人員、流程與技術的協調運作。這些是 SFI 的基礎。
支柱
安全未來倡議支柱
六個 SFI 支柱包含定義我們安全性方法的目標與動作。
- 在所有身分識別與密碼基礎結構,外加使用者和應用程式驗證與授權中,實作和強制執行同等級最佳標準,以降低未經授權的存取風險。
探索安全未來倡議中可採取動作的模式與實務,利用防網路釣魚多重驗證 (MFA) 實現大規模保護存取權。 - 使用一致、同級最佳的安全性做法和嚴格隔離來保護所有 Microsoft 租用戶和實際執行環境,以將影響範圍降至最低。
探索 SFI 中的可採取動作模式和實務: - 保護 Microsoft 生產網路,並實作 Microsoft 和客戶資源的網路隔離。
-
- 針對 Microsoft 生產基礎結構和服務提供全面的涵蓋範圍和網路威脅的自動偵測。
探索 SFI 中的可採取動作模式和實務: -
我們的進度
查看重點項目
檢視我們四月報告中的最新重點項目。
34K
相當於全職 Microsoft 工程師專注於安全性
USD$40 億
透過新原則、模型和方法,已成功阻止詐騙企圖
90%
來自 Microsoft Entra ID 的身份權杖用於 Microsoft Apps,使用一個 SDK
常見問題集
常見問題集
常見問題集
- 2023 年 11 月啟動的 Microsoft 安全未來倡議是一項多年期承諾,可推動我們設計、建置、測試及操作 Microsoft 技術的方式,以確保我們的解決方案符合最高的安全性標準。
- Microsoft 已啟動 SFI 來為網路攻擊的規模和高度威脅做好準備。SFI 將 Microsoft 的每一部分彙集在一起,以進一步在我們的公司和產品中進行網路安全性保護。我們仔細考慮了在 Microsoft 中看到的情況以及從客戶、政府和合作夥伴那裡聽到的情況,以識別影響未來安全性的最佳機會。有關我們 SFI 初步公告的更多資訊,請參閱我們的部落格文章。
- 我們計劃保持自己的可問責性,並透過定期更新為我們的客戶、合作夥伴和安全性社群提供 SFI 的最新情況。
關注 Microsoft