Pengenalan Azure Security Benchmark

  • Artikel
  • 2 menit untuk membaca

Layanan dan fitur baru dirilis setiap hari di Azure, pengembang dengan cepat menerbitkan aplikasi cloud baru yang dibangun di layanan ini, dan penyerang selalu mencari cara baru untuk mengeksploitasi sumber daya yang salah dikonfigurasi. Cloud bergerak cepat, pengembang bergerak cepat, dan penyerang selalu bergerak. Bagaimana Anda mengikuti dan memastikan bahwa penyebaran cloud Anda aman? Bagaimana praktik keamanan untuk sistem cloud berbeda dari sistem lokal? Bagaimana Anda memantau konsistensi di banyak tim pengembangan independen?

Microsoft telah menemukan bahwa menggunakan tolok ukur keamanan dapat membantu Anda mengamankan penyebaran cloud dengan cepat. Rekomendasi tolok ukur dari penyedia layanan cloud memberi Anda titik awal untuk memilih pengaturan konfigurasi keamanan tertentu di lingkungan Anda dan memungkinkan Anda mengurangi risiko dengan cepat ke organisasi Anda.

Program Tolok Ukur Keamanan Azure menyertakan kumpulan rekomendasi keamanan yang dapat Anda gunakan untuk membantu mengamankan layanan yang Anda gunakan di Azure:

  • Kontrol keamanan: Rekomendasi ini umumnya berlaku di seluruh penyewa Azure dan layanan Azure Anda. Setiap rekomendasi mengidentifikasi daftar pemangku kepentingan yang biasanya terlibat dalam perencanaan, persetujuan, atau implementasi tolok ukur.
  • Dasar layanan: Ini menerapkan kontrol ke masing-masing layanan Azure untuk memberikan rekomendasi tentang konfigurasi keamanan layanan tersebut.

Menerapkan Tolok Ukur Keamanan Azure

Kasus penggunaan umum

Tolok Ukur Keamanan Azure sering digunakan untuk mengatasi tantangan umum ini bagi pelanggan atau mitra layanan yang:

  • Baru mengenal Azure dan mencari praktik terbaik keamanan untuk memastikan penyebaran layanan Azure yang aman dan beban kerja aplikasi Anda sendiri.
  • Ingin meningkatkan postur keamanan penyebaran Azure yang ada untuk memprioritaskan risiko dan mitigasi teratas.
  • Mengevaluasi fitur/kemampuan keamanan layanan Azure sebelum onboard/menyetujui layanan Azure ke dalam katalog layanan cloud.
  • Memiliki kebutuhan untuk memenuhi persyaratan kepatuhan di industri yang sangat diatur seperti pemerintah, keuangan dan perawatan kesehatan. Pelanggan ini perlu memastikan konfigurasi layanan mereka di Azure memenuhi spesifikasi keamanan yang ditentukan dalam kerangka kerja seperti CIS, NIST, atau PCI. Tolok Ukur Keamanan Azure menyediakan pendekatan yang efisien dengan kontrol yang sudah dipetakan teiring dengan tolok ukur industri ini.

Terminologi

Istilah "kontrol" dan "garis besar" sering digunakan dalam dokumentasi Azure Security Benchmark dan penting untuk memahami bagaimana Azure Security Benchmark menggunakan istilah-istilah tersebut.

Jangka Waktu Deskripsi Contoh
Kontrol Kontrol adalah deskripsi tingkat tinggi dari fitur atau aktivitas yang perlu ditangani dan tidak spesifik untuk teknologi atau implementasi. Perlindungan Data adalah salah satu keluarga kontrol keamanan. Perlindungan Data berisi tindakan spesifik yang harus ditangani untuk membantu memastikan data dilindungi.
Acuan dasar Garis besar adalah implementasi kontrol pada masing-masing layanan Azure. Setiap organisasi memutuskan rekomendasi tolok ukur dan konfigurasi terkait diperlukan dalam lingkup implementasi Azure. Perusahaan Contoso terlihat mengaktifkan fitur keamanan Azure SQL dengan mengikuti konfigurasi yang direkomendasikan di aturan dasar keamanan Azure SQL.

Kami menyambut umpan balik Anda tentang Tolok Ukur Keamanan Azure! Kami berharap Anda untuk memberikan komentar di area umpan balik di bawah. Atau, jika Anda lebih suka berbagi input secara lebih privat dengan tim Tolok Ukur Keamanan Azure, Anda dipersilakan untuk mengisi formulir di https://aka.ms/AzSecBenchmark