安全未來倡議 – 安全設計 | Microsoft

信任中心

原則

Microsoft 安全未來倡議

三個原則是我們對 SFI 的錨點。我們會持續應用從事件中學到的知識，以改善我們的方法和做法，從而確保安全性是我們所建立和提供的一切的首要考量。

基礎

安全未來倡議的基礎

成功的商務營運和變更管理取決於人員、流程與技術的協調運作。這些是 SFI 的基礎。

一群人圍著桌子坐著

安全性第一文化

文化會透過日常行為強化。工程主管、SFI 主管以及所有管理層級之間的定期會議可確保由下而上、端對端解決問題，將安全性思考納入我們的日常動作。

安全性治理

我們正在使用由資訊安全長所領導的新架構提升安全性治理。這會引進與工程小組的合作關係，以監督 SFI、管理風險，並向領導階層報告進度。

持續改善安全性

在持續改善的成長思維驅動下，SFI 使 Microsoft 的每位員工能夠優先考慮安全性。我們會將從事件中獲得的意見反應和經驗教訓整合到我們的標準中，從而實現大規模的安全設計與作業。

鋪好的路徑和標準

鋪好的路徑是最佳化生產力、合規性和安全性的最佳做法。當它們可增強安全性或開發人員體驗時，這些即會變成標準。使用 SFI，我們可設定並測量所有六個優先安全性支柱的標準。

支柱

安全未來倡議支柱

六個 SFI 支柱包含定義我們安全性方法的目標與動作。

在所有身分識別與密碼基礎結構，外加使用者和應用程式驗證與授權中，實作和強制執行同等級最佳標準，以降低未經授權的存取風險。

獲取實用指引，以了解如何協助保護身分識別與祕密。

深入了解我們的進展
使用一致、同級最佳的安全性做法和嚴格隔離來保護所有 Microsoft 租用戶和實際執行環境，以將影響範圍降至最低。

獲取實用指引，了解如何協助保護租用戶並隔離系統。

深入了解我們的進展
保護 Microsoft 生產網路，並實作 Microsoft 和客戶資源的網路隔離。

獲取實用指引，了解如何協助保護網路。

深入了解我們的進展
透過軟體供應鏈和工程系統基礎結構的治理，保護軟體資產並持續改善程式碼安全性。

獲取實用指引，了解如何協助保護工程系統。

深入了解我們的進展
針對 Microsoft 生產基礎結構和服務提供全面的涵蓋範圍和網路威脅的自動偵測。

獲取實用指引，了解如何協助監控與偵測網路威脅。

深入了解我們的進展
透過全面且及時的補救，防止利用外部和內部實體所發現的弱點。

獲取實用指引，了解如何協助加速回應和補救。

深入了解我們的進展

實用指引

以實際安全性經驗為基礎的可行指引

根據 Microsoft 經過測試的安全性深入解析——包括成功經驗、變化與所學教訓——遵循 SFI 模式與實務，安全地進行擴展。

查看完整文件庫

兩個人正對著膝上型電腦螢幕進行討論。

透過 AI 系統的威脅建模來限制失效影響範圍

將 AI 系統的威脅建模視為持續性的工程思維，而非一次性的檢查清單。

一位女性在她的膝上型電腦前手持手機

對代理程式採取分層的深度防禦方法

本案例研究分享代理程式的主要風險，以及 "分層方法" 的實際各層內容。

兩位女性並肩坐著，使用膝上型電腦工作

保護您的代理式系統

降低風險，而不阻礙創新。

常見問題集

2023 年 11 月啟動的 Microsoft 安全未來倡議是一項多年期承諾，可推動我們設計、建置、測試及操作 Microsoft 技術的方式，以確保我們的解決方案符合最高的安全性標準。
Microsoft 已啟動 SFI 來為網路攻擊的規模和高度威脅做好準備。SFI 將 Microsoft 的每一部分彙集在一起，以進一步在我們的公司和產品中進行網路安全性保護。我們仔細考慮了在 Microsoft 中看到的情況以及從客戶、政府和合作夥伴那裡聽到的情況，以識別影響未來安全性的最佳機會。有關我們 SFI 初步公告的更多資訊，請參閱我們的部落格文章。
我們計劃保持自己的可問責性，並透過定期更新為我們的客戶、合作夥伴和安全性社群提供 SFI 的最新情況。

資源

探索安全未來倡議資源

隨時掌握 SFI 的最新資訊。

膝上型電腦螢幕顯示「安全未來倡議，2025 年 11 月進度報告。

部落格

探索我們的進度

閱讀 Charlie Bell 對最新的 SFI 報告 (2025 年 11 月) 的想法，該報告討論了我們在這一多年度旅程中加強 Microsoft、我們的客戶和整個行業的網絡安全的進展。

閱讀部落格

2025 年 11 月報告

探索 2025 年 11 月 SFI 進度報告

在線上探索我們 2025 年 11 月安全未來倡議進度報告重點，並附有完整報告各章節連結，以便您深入了解想要的詳細資料。

一位長髮深色、穿著無袖上衣的人站在現代玻璃建築外，周圍充滿綠意。

模式與實務

Microsoft 安全未來倡議模式與實務

依循經驗驗證的安全性架構與最佳做法，使用指導方針強化貴組織的安全性。

IDC

從 IDC 重點項目了解 SFI 的實際應用

探索 IDC 對 SFI 的觀點，以及組織針對未來網路安全性進行準備時需要進行的變更。

一個藍色漸層橫幅，文字為‘安全設計’及‘安全未來倡議’。

部落格

查看我們 4 月的進度

閱讀 2025 年 4 月 SFI 進度報告，討論我們在這一多年度旅程中加強 Microsoft、我們的客戶和整個行業的網絡安全的進展。

閱讀部落格

一張有人在膝上型電腦上工作的圖像

文章

被欺騙，而非被駭

現在保護網路使用者安全，必須從更智慧的設計開始。

部落格

塑造全域原則以實現安全未來

學習如何在 AI 領域培養安全性第一文化，強化韌性並加強責任制。

閱讀部落格

一群人邊討論邊使用膝上型電腦工作

部落格

在 Microsoft 建立持久的安全性文化

探索 Microsoft 如何將建立持久的安全性文化視為行動召喚。

關注 Microsoft