Microsoft는 모든 계정 및 Entra ID 토큰 신호 키를 하드웨어 보안 모듈로 이동합니다.

“역사상 가장 큰 사이버 보안 공학 프로젝트”라고 부르는 것을 선전

Microsoft is making progress on a broad cybersecurity initiative that was announced earlier this year following a high-profile hack of government email accounts that was traced to a Chinese threat actor.

Microsoft는 중국 위협 행위자에게 추적 된 정부 이메일 계정의 유명한 해킹으로 올해 초 발표 된 광범위한 사이버 보안 이니셔티브를 진행하고 있습니다.

In a blog post summarizing the Secure Future Initiative that was launched in November, Microsoft security chief Charlie Bell said five of the program’s 28 objectives are “near completion” and that 11 others have made “significant progress.” Among these achievements, Bell highlighted the completion of a project to put all Microsoft Account and Entra ID token-signing keys into hardware security modules or Azure confidential virtual machines and the hardening of the company’s software development kit to validate first-party identity tokens.

11 월에 시작된 보안 미래 이니셔티브를 요약 한 블로그 게시물에서 Microsoft 보안 책임자 Charlie Bell 은이 프로그램의 28 개 목표 중 5 개가“거의 완료”이며 11 명의 다른 사람들이“중요한 진전”을했다고 말했다. 이러한 업적 중에서 Bell은 모든 Microsoft 계정 및 Entra ID 토큰 서명 키를 하드웨어 보안 모듈 또는 기밀 가상 머신에 넣고 회사의 소프트웨어 개발 키트의 강화를위한 프로젝트 완료를 강조했습니다.

“We’ve applied new defense-in-depth protections in response to our Red Team research and assessments, migrated the MSA signing service to Azure confidential VMs, and are migrating Entra ID signing service to the same,” Bell said.

Bell은“우리는 Red Team Research and Assessments에 대한 새로운 방어 방어 보호를 적용했으며 MSA 서명 서비스를 Azure Confidential VM으로 마이그레이션했으며 Entra ID 서명 서비스를 동일하게 마이그레이션하고 있습니다.

He noted that each of these improvements help mitigate the attack vectors that we suspect the actor used in a Chinese APT attack on Microsoft.

그는 이러한 각 개선 사항이 마이크로 소프트에 대한 중국의 적절한 공격에 사용 된 배우가 의심되는 공격 벡터를 완화하는 데 도움이된다고 언급했다.

Microsoft has publicly blamed the incident on a crash dump stolen from a hacked engineer’s corporate account. The crash dump, which dated back to April 2021, contained a Microsoft account (MSA) consumer key that was used to forge tokens to break into OWA and Outlook.com accounts.

Microsoft는 해킹 된 엔지니어의 회사 계정에서 도난당한 충돌 덤프에 대한 사건을 공개적으로 비난했습니다. 2021 년 4 월로 거슬러 올라가는 충돌 덤프에는 OWA 및 Outlook.com 계정에 침입하기 위해 토큰을 위조하는 데 사용 된 Microsoft 계정 (MSA) 소비자 키가 포함되어 있습니다.

On the architecture side, Bell reported the purging of 6.3 million dormant Azure tenants to protect cloud tenants and isolate production systems.

아키텍처 측면에서 Bell은 클라우드 세입자를 보호하고 생산 시스템을 분리하기 위해 630 만 개의 휴면 Azure 임차인의 제거를보고했습니다.

Microsoft also reported the migration of 88 percent of active resources into Azure Resource Manager for tighter policy enforcement and the segmenting of 4.4 million managed identities so they can authenticate only from approved network locations.

Microsoft는 또한 정책 시행을 위해 더 엄격한 정책 시행을 위해 Azure Resource Manager로 활성 자원의 88 %를 마이그레이션하고 440 만 명의 관리 신원을 세분화하여 승인 된 네트워크 위치에서만 인증 할 수 있다고보고했습니다.

The Secure Future Initiative was publicly rolled out in November 2023 with a promise to deliver faster cloud patches, better management of identity signing keys and a commitment to ship software with a higher default security bar.

안전한 미래의 이니셔티브는 2023 년 11 월에 더 빠른 클라우드 패치, ID 부호 키 관리 및 더 높은 기본 보안 변호사를 사용하여 선박 소프트웨어에 대한 약속으로 공개적으로 출시되었습니다.

Microsoft has itself faced intense criticism for its own approach to third-party vulnerability research of its cloud products and continues to struggle with faulty and incomplete patches and a surge in Windows zero-day attacks.

Microsoft는 클라우드 제품에 대한 타사 취약성 연구에 대한 자체 접근에 대한 격렬한 비판에 직면했으며, 결함이 있고 불완전한 패치와 Windows 제로 데이 공격의 급증으로 계속 투쟁하고 있습니다.