Keamanan informasi selalu menjadi subjek yang kompleks, dan berkembang dengan cepat dengan ide-ide kreatif dan implementasi penyerang dan peneliti keamanan.
Keamanan adalah salah satu aspek terpenting dari arsitektur apa pun. Keamanan yang baik memberikan kerahasiaan, integritas, dan jaminan ketersediaan terhadap serangan yang di sengaja dan penyalahgunaan data dan sistem berharga Anda. Kehilangan jaminan ini dapat membahayakan operasi dan pendapatan bisnis Anda, dan reputasi organisasi Anda.
Catatan
Pelajari bagaimana keamanan cloud adalah perjalanan kemajuan dan kematangan inkremental yang sedang berlangsung, dalam Keamanan dalam Microsoft Cloud Adoption Framework for Azure. Pelajari cara membangun keamanan ke dalam solusi Anda, di Gambaran Umum Azure Well-Architected Framework pilar keamanan.
Berikut adalah beberapa kategori luas yang perlu dipertimbangkan saat Anda merancang sistem keamanan:
Azure menyediakan berbagai alat dan kemampuan keamanan. Ini hanyalah beberapa layanan keamanan utama yang tersedia di Azure:
- Microsoft Defender untuk Cloud. Sistem manajemen keamanan infrastruktur terpadu yang memperkuat postur keamanan pusat data Anda. Ini juga memberikan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrid Anda di cloud dan lokal.
- ID Microsoft Entra. Layanan manajemen identitas dan akses berbasis cloud Microsoft.
- Azure Front Door. Titik masuk global yang dapat diskalakan yang menggunakan jaringan tepi global Microsoft untuk membuat aplikasi web yang cepat, sangat aman, dan dapat diskalakan secara luas.
- Azure Firewall. Layanan keamanan firewall jaringan cloud-native dan cerdas yang memberikan perlindungan ancaman untuk beban kerja cloud Anda yang berjalan di Azure.
- Azure Key Vault. Penyimpanan rahasia keamanan tinggi untuk token, kata sandi, sertifikat, kunci API, dan rahasia lainnya. Anda juga dapat menggunakan Key Vault untuk membuat dan mengontrol kunci enkripsi yang digunakan untuk mengenkripsi data Anda.
- Azure Private Link. Layanan yang memungkinkan Anda mengakses layanan Azure PaaS, layanan yang dihosting Azure yang Anda miliki, atau layanan mitra melalui titik akhir privat di jaringan virtual Anda.
- Azure Application Gateway. Penyeimbang beban lalu lintas web yang memungkinkan Anda mengelola lalu lintas ke aplikasi web Anda.
- Azure Policy. Layanan yang membantu Anda menerapkan standar organisasi dan menilai kepatuhan.
Untuk deskripsi alat dan kemampuan keamanan Azure yang lebih komprehensif, lihat Keamanan menyeluruh di Azure.
Pengantar keamanan di Azure
Jika Anda baru menggunakan keamanan di Azure, cara terbaik untuk mempelajari lebih lanjut adalah dengan pelatihan Microsoft Learn. Platform online gratis ini menyediakan pelatihan interaktif untuk produk Microsoft dan banyak lagi.
Berikut adalah dua jalur pembelajaran untuk memulai:
Jalur menuju produksi
- Untuk mengamankan beban kerja aplikasi Azure, Anda menggunakan tindakan perlindungan seperti autentikasi dan enkripsi dalam aplikasi itu sendiri. Anda juga dapat menambahkan lapisan keamanan ke jaringan mesin virtual (VM) yang menghosting aplikasi. Lihat Firewall dan Application Gateway untuk jaringan virtual untuk gambaran umum.
- Zero Trust adalah pendekatan proaktif dan terintegrasi untuk keamanan di semua lapisan estat digital. Ini secara eksplisit dan terus memverifikasi setiap transaksi, menegaskan hak istimewa paling sedikit, dan bergantung pada kecerdasan, deteksi lanjutan, dan respons real-time terhadap ancaman.
- Untuk strategi implementasi untuk aplikasi web, lihat Jaringan Zero Trust untuk aplikasi web dengan Azure Firewall dan Application Gateway.
- Untuk arsitektur yang menunjukkan cara menggabungkan kemampuan identitas dan akses Microsoft Entra ke dalam strategi keamanan Zero Trust secara keseluruhan, lihat Microsoft Entra IDaaS dalam operasi keamanan.
- Tata kelola Azure menentukan perkakas yang diperlukan untuk mendukung tata kelola cloud, audit kepatuhan, dan pembatas otomatis. Lihat Panduan area desain tata kelola Azure untuk informasi tentang mengatur lingkungan Azure Anda.
Praktik terbaik
Azure Well-Architected Framework adalah sekumpulan tenet panduan, berdasarkan lima pilar, yang dapat Anda gunakan untuk meningkatkan kualitas arsitektur Anda. Untuk informasi, lihat Ringkasan prinsip desain pilar keamanan dan Keamanan di Azure.
Well-Architected Framework juga menyediakan daftar periksa ini:
- Pertimbangan manajemen identitas dan akses Azure
- Keamanan jaringan
- Pertimbangan perlindungan data
- Tata kelola, risiko, dan kepatuhan
Untuk informasi tentang keamanan untuk beban kerja IaaS sensitif, lihat Pertimbangan keamanan untuk aplikasi IaaS yang sangat sensitif di Azure.
Arsitektur keamanan
Pengelolaan identitas dan akses
- Amankan token refresh Atas Nama OAuth 2.0 untuk layanan web
- Identitas tangguh dan manajemen akses dengan ID Microsoft Entra
- Manajemen identitas Microsoft Entra dan manajemen akses untuk AWS
Perlindungan terhadap ancaman
- Indikator ancaman untuk intelijen ancaman cyber di Microsoft Sentinel
- Perlindungan multilayer untuk akses komputer virtual Azure
- Deteksi penipuan real time
Perlindungan informasi
- Komputasi rahasia pada platform perawatan kesehatan
- Enkripsi homomorfik dengan SEAL
- Layanan mikro tanpa server terintegrasi jaringan virtual
Temukan dan tanggapi
Tetap terkini dengan keamanan
Dapatkan pembaruan terbaru tentang layanan dan fitur keamanan Azure.
Sumber Daya Tambahan:
Contoh solusi
- Pemantauan Keamanan Hibrid menggunakan Microsoft Defender untuk Cloud dan Microsoft Sentinel
- Akses keamanan yang ditingkatkan ke aplikasi web multi-penyewa dari jaringan lokal
- Membatasi komunikasi antar layanan
- Aplikasi web yang dikelola dengan aman
- Mengamankan bot saluran dan aplikasi web Microsoft Teams Anda di balik firewall
- Konektivitas privat aplikasi web ke database Azure SQL
Telusuri semua arsitektur keamanan kami.
Profesional AWS atau Google Cloud
- Keamanan dan identitas dengan Azure dan AWS
- Perbandingan layanan AWS ke Azure - Keamanan
- Perbandingan layanan Google Cloud ke Azure - Keamanan
Langkah berikutnya
Arsitektur keamanan adalah bagian dari serangkaian panduan keamanan komprehensif yang juga mencakup:
- Keamanan dalam Microsoft Cloud Adoption Framework for Azure: Gambaran umum tingkat tinggi tentang status akhir keamanan cloud.
- Azure Well-Architected Framework – Panduan tentang mengamankan beban kerja Anda di Azure.
- Tolok ukur keamanan Azure: Praktik dan kontrol terbaik preskriptif untuk keamanan Azure.
- Keamanan end-to-end di Azure: Dokumentasi yang memperkenalkan Anda ke layanan keamanan di Azure.
- 10 praktik terbaik keamanan teratas untuk Azure: Praktik terbaik keamanan Azure teratas yang direkomendasikan Microsoft berdasarkan pelajaran yang dipelajari di seluruh pelanggan dan lingkungan kami sendiri.
- Arsitektur Keamanan Cyber Microsoft: Diagram ini menjelaskan bagaimana kemampuan keamanan Microsoft berintegrasi dengan platform Microsoft dan platform pihak ketiga.