Gambaran umum kontrol keamanan Azure (v1)
Catatan
Tolok Ukur Keamanan Azure terbaru tersedia di sini.
Tolok Ukur Keamanan Azure berisi rekomendasi yang membantu Anda meningkatkan keamanan aplikasi dan data Anda di Azure.
Tolok ukur ini berfokus pada area kontrol yang berpusat pada cloud. Kontrol ini konsisten dengan tolok ukur keamanan terkenal, seperti yang dijelaskan oleh Center for Internet Security (CIS) Controls Versi 7.1.
Kontrol berikut digunakan di Tolok Ukur Keamanan Azure:
- Keamanan jaringan
- Pengelogan dan pemantauan
- Identitas dan kontrol akses
- Perlindungan data
- Manajemen kerentanan
- Manajemen inventaris dan aset
- Konfigurasi aman
- Pertahanan malware
- Pemulihan Data
- Respons insiden
- Uji penetrasi dan latihan tim merah
Anda juga dapat mengunduh Lembar bentang Excel Tolok Ukur Keamanan Azure v1.
Rekomendasi Tolok Ukur Keamanan Azure
Setiap rekomendasi mencakup informasi berikut:
- ID Azure: ID Tolok Ukur Keamanan Azure yang sesuai dengan rekomendasi.
- CIS ID: Rekomendasi Tolok Ukur CIS yang sesuai dengan rekomendasi ini.
- Tanggung jawab: Apakah pelanggan atau penyedia layanan (atau keduanya) bertanggung jawab untuk menerapkan rekomendasi ini. Tanggung jawab keamanan dibagikan di cloud publik. Beberapa kontrol keamanan hanya tersedia untuk penyedia layanan cloud, dan oleh karena itu, penyedia bertanggung jawab untuk mengatasinya. Ini adalah pengamatan umum – untuk beberapa layanan individu, tanggung jawab akan berbeda dari yang tercantum dalam Tolok Ukur Keamanan Azure. Perbedaan tersebut dijelaskan dalam rekomendasi garis besar untuk setiap layanan.
- Detail: Alasan rekomendasi dan tautan ke panduan tentang cara menerapkannya. Jika rekomendasi didukung oleh Azure Security Center, informasi tersebut juga akan dicantumkan.
Kami menyambut umpan balik mendetail dan partisipasi aktif Anda dalam upaya Tolok Ukur Keamanan Azure. jika Anda ingin memberikan masukan langsung kepada tim Tolok Ukur Keamanan Azure, silakan isi formulir di https://aka.ms/AzSecBenchmark.
Langkah berikutnya
- Lihat kontrol keamanan pertama: keamanan jaringan
- Baca Pengantar Tolok Ukur Keamanan Azure
- Unduh Lembar bentang Excel Tolok Ukur Keamanan Azure v1