Kontrol Keamanan: Perlindungan Data

Rekomendasi perlindungan data berfokus pada mengatasi masalah yang terkait dengan enkripsi, daftar kontrol akses, kontrol akses berbasis identitas, dan pencatatan audit untuk akses data.

4.1: Mempertahankan inventaris Informasi yang sensitif

ID Azure	ID CIS	Tanggung Jawab
4.1	13.1	Pelanggan

Gunakan Tag untuk membantu melacak sumber daya Azure yang menyimpan atau memproses informasi sensitif.

• Cara membuat dan menggunakan Tag

4.2: Memisahkan sistem yang menyimpan atau memproses informasi sensitif

ID Azure	ID CIS	Tanggung Jawab
+4.2	+13.2, 2.10	Pelanggan

Terapkan isolasi menggunakan grup manajemen dan langganan terpisah untuk domain keamanan individual seperti tipe lingkungan dan tingkat sensitivitas data. Anda dapat membatasi tingkat akses ke sumber daya Azure yang diminati aplikasi dan lingkungan perusahaan Anda. Anda dapat mengontrol akses ke sumber daya Azure melalui kontrol akses berbasis peran Azure (Azure RBAC).

• Cara membuat langganan Azure tambahan

• Cara membuat Grup Manajemen

• Cara membuat dan menggunakan tag

4.3: Mermantau dan memblokir transfer informasi sensitif yang tidak sah

ID Azure	ID CIS	Tanggung Jawab
4.3	+13.3	Bersama

Manfaatkan solusi pihak ketiga dari Marketplace Azure di perimeter jaringan yang memantau transfer informasi sensitif yang tidak sah dan memblokir transfer tersebut sambil memberi tahu profesional keamanan informasi.

Untuk platform dasar yang dikelola oleh Microsoft, Microsoft memperlakukan semua konten pelanggan sebagai konten sensitif dan melindungi dari kehilangan dan paparan data pelanggan. Untuk memastikan data pelanggan dalam Azure tetap aman, Microsoft telah menerapkan dan memelihara rangkaian kontrol dan kemampuan perlindungan data yang kuat.

• Memahami perlindungan data pelanggan di Azure

4.4: Mengenkripsi semua informasi sensitif saat transit

ID Azure	ID CIS	Tanggung Jawab
4.4	+14.4	Bersama

Mengenkripsi semua informasi sensitif saat transit. Pastikan bahwa setiap klien yang terhubung ke sumber daya Azure dapat menegosiasikan TLS 1.2 atau yang lebih besar.

Ikuti rekomendasi Azure Security Center untuk enkripsi saat tidak aktif dan enkripsi saat transit, jika berlaku.

• Memahami enkripsi pada saat transit dengan Azure

4.5: Menggunakan alat penemuan aktif untuk mengidentifikasi data sensitif

ID Azure	ID CIS	Tanggung Jawab
4,5	+14.5	Bersama

Ketika tidak ada fitur yang tersedia untuk layanan spesifik Anda di Azure, gunakan alat penemuan aktif pihak ketiga untuk mengidentifikasi semua informasi sensitif yang disimpan, diproses, atau ditransmisikan oleh sistem teknologi organisasi, termasuk yang terletak di tempat, atau di penyedia layanan jarak jauh, dan memperbarui inventaris informasi sensitif organisasi.

Gunakan Perlindungan Informasi Azure untuk mengidentifikasi informasi sensitif dalam dokumen Microsoft 365.

Gunakan Perlindungan Informasi Azure SQL untuk membantu dalam klasifikasi dan pelabelan informasi yang disimpan di Azure SQL Database.

• Cara menerapkan Penemuan Data Azure SQL

• Cara menerapkan Perlindungan Informasi Azure

• Memahami perlindungan data pelanggan di Azure

4.6: Menggunakan Azure RBAC untuk mengontrol akses ke sumber daya

ID Azure	ID CIS	Tanggung Jawab
4.6	+14.6	Pelanggan

Gunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk mengontrol akses ke data dan sumber daya, jika tidak gunakan metode kontrol akses khusus layanan.

• Cara mengonfigurasi Azure RBAC

4.7: Menggunakan pencegahan kehilangan data berbasis host untuk menerapkan kontrol akses

ID Azure	ID CIS	Tanggung Jawab
4,7	+14.7	Bersama

Jika diperlukan untuk kepatuhan pada sumber daya komputasi, terapkan alat pihak ketiga, seperti solusi Pencegahan Kehilangan Data berbasis host otomatis, untuk memberlakukan kontrol akses ke data bahkan ketika data disalin dari sistem.

Untuk platform yang mendasarinya yang dikelola oleh Microsoft, Microsoft memperlakukan semua konten pelanggan sebagai hal yang sensitif dan berusaha keras untuk melindungi pelanggan dari kehilangan dan paparan data. Untuk memastikan keamanan data pelanggan dalam Azure, Microsoft telah menerapkan dan memelihara serangkaian kontrol dan kemampuan perlindungan data yang kuat.

• Memahami perlindungan data pelanggan di Azure

4.8: Mengenkripsi informasi sensitif saat tidak aktif

ID Azure	ID CIS	Tanggung Jawab
4.8	+14.8	Pelanggan

Gunakan enkripsi saat tidak aktif pada semua sumber daya Azure. Microsoft merekomendasikan agar Azure dapat mengelola kunci enkripsi Anda, namun ada opsi untuk mengelola kunci Anda sendiri dalam beberapa kasus.

• Memahami enkripsi saat tidak aktif di Azure

• Cara mengonfigurasi kunci enkripsi terkelola pelanggan

4.9: Mencatat dan memberitahu tentang perubahan pada sumber daya Azure yang penting

ID Azure	ID CIS	Tanggung Jawab
+4.9	+14.9	Pelanggan

Gunakan Azure Monitor dengan Log Aktivitas Azure untuk membuat pemberitahuan saat perubahan terjadi pada sumber daya Azure yang penting.

• Cara membuat pemberitahuan untuk kejadian Log Aktivitas Azure

Langkah berikutnya

• Lihat Kontrol Keamanan berikutnya: Manajemen Kerentanan