Microsoft SFI 的核心有六個關鍵支柱，如下所示：

• 使用一流的量子就緒標準保護身分和秘密；
• 所有微軟租戶和生產系統的保護和隔離；
• 保護微軟生產網絡，隔離微軟和客戶資源；
• 工程系統的保護，包括軟體資產、程式碼安全和軟體供應鏈的治理；
• 威脅的監控和偵測，對微軟生產基礎設施提供威脅的全面覆蓋和自動偵測；
• 加速漏洞的回應和修復，縮短緩解高嚴重性錯誤的時間，並改善公共訊息傳遞和透明度。

在第一個方面，貝爾強調了對公有雲和政府雲的Microsoft Entra ID 和Microsoft Account 的更新，以產生、儲存和輪換存取令牌簽署金鑰，以及越來越多地採用標準身分軟體開發套件來進行一致的令牌驗證，目前涵蓋了73% 的令牌由 Entra ID 在 Microsoft 應用程式中發行。

第二，微軟在其生產和生產力租戶領域完成了應用程式生命週期管理的完整迭代，並消除了迄今為止無人再使用的 730,000 個軟體。近 600 萬不活躍租戶也已被悄悄鎮壓，進一步縮小了攻擊面。同時，一個新系統現已實施，該系統可以簡化測試和實驗租戶的設置，具有安全的預設和嚴格的生命週期管理控制。

第三，微軟生產網路上超過 99% 的實體資產現在都記錄在中央庫存中，需要後端連接的虛擬網路已與微軟企業網路隔離，現在正在接受全面的安全審查，以幫助消除橫向網路攻擊。動靜，是否有不該潛伏的人潛伏在那裡。對於客戶來說，微軟也擴展了管理規則等平台功能，以便更輕鬆地隔離平台即服務資源。

轉向第四個支柱，超過 85% 的微軟商業雲端生產建置管道現在使用集中管理的管道模板，這應該使部署更容易，更重要的是更值得信賴。

同時，個人存取權杖的生命週期已縮短為一周，所有 Microsoft 內部工程儲存庫的 SSH 存取權已被停用，而存取工程系統的提升角色所需的數量已大大減少。微軟也在其開發流程的各個重要節點實施了存在證明檢查。

在第五個支柱上，即監控和檢測威脅，微軟表示，它在跨生產基礎設施和服務執行安全審計日誌標準庫以發出相關遙測數據方面取得了「重大」進展，而這些日誌的保留期現在長達兩年至少年。據稱，超過 99% 的網路設備現已啟用集中日誌收集和保留功能。

最後，在回應和修復方面，微軟報告稱，它現在已經更新了流程，以縮短緩解關鍵雲端漏洞的時間，並且還開始將關鍵雲端漏洞作為 CVE 發布，即使客戶實際上不需要執行任何操作。它還設立了客戶安全管理辦公室，以提供公共資訊和參與服務。