Arsitektur keamanan infrastruktur

Artikel ini menjelaskan status akhir yang ideal untuk keamanan infrastruktur di organisasi Anda.

Membangun zona pendaratan Azure yang dapat diskalakan dan modular

Microsoft menawarkan Cloud Adoption Framework untuk memberi pelanggan titik awal yang terbukti untuk perjalanan cloud, termasuk metodologi Aman.

Komponen penting lain dari Cloud Adoption Framework dalam metodologi Siap adalah zona pendaratan Azure, yang mempercepat adopsi cloud dengan menyediakan implementasi otomatis arsitektur lengkap dan lingkungan operasi, termasuk elemen keamanan. Praktik terbaik keamanan terintegrasi di zona pendaratan Azure. Dengan zona pendaratan, Anda dapat dengan cepat dan aman memigrasikan beban kerja pertama Anda dengan praktik terbaik keamanan dan tata kelola yang dipanggang.

Saat Anda merancang dan mengimplementasikan zona pendaratan organisasi Anda, gunakan arsitektur referensi di bawah ini sebagai status akhir target. Ini menangkap pertimbangan desain lingkungan yang matang dan diskalakan.

Diagram memperlihatkan arsitektur zona pendaratan Azure.

Unduh file Visio untuk menyesuaikan konfigurasi desain zona pendaratan agar sesuai dengan kebutuhan bisnis dan teknis organisasi Anda.

Sebaiknya gunakan zona pendaratan Azure jika memungkinkan dalam rencana adopsi cloud Anda. Zona pendaratan menyediakan titik awal arsitektur. Zona pendaratan Azure membantu Anda mengikuti keamanan dan praktik terbaik lainnya apakah Anda menyebarkan beban kerja baru, memigrasikan beban kerja yang ada, atau meningkatkan beban kerja yang sudah disebarkan. Menggunakan zona pendaratan membantu Anda mengikuti praktik terbaik apakah Anda menerapkan semuanya sekaligus atau secara bertahap.

Catatan

Organisasi Anda dapat menyesuaikan arsitektur zona pendaratan Azure untuk memenuhi persyaratan bisnis unik Anda. Untuk membantu organisasi Anda memulai dengan cepat, lihat panduan ini tentang opsi implementasi referensi. Gunakan konfigurasi yang memberikan arsitektur konseptual zona pendaratan Azure dan praktik terbaik di seluruh area desain.

Zona pendaratan Azure berisi kode yang memudahkan tim TI dan keamanan organisasi Anda. Zona pendaratan menawarkan metode yang dapat diprediksi berulang untuk menerapkan implementasi templat. Implementasi tersebut mencakup pendekatan penyebaran, prinsip desain, dan area desain. Zona pendaratan mendukung proses keamanan, manajemen, dan tata kelola, serta otomatisasi platform dan DevOps.

Menggunakan prinsip Zero Trust

Organisasi Anda dapat mengadaptasi zona pendaratan Azure berdasarkan praktik terbaik Azure Security Benchmark (ASB) dan prinsip Zero Trust (ZT), yang disertakan dalam arsitektur target. Beralihlah ke arsitektur target yang selaras dengan praktik terbaik, menerapkan pertimbangan keamanan lainnya dan Zero Trust prinsip yang secara bertahap membangun dan meningkatkan MVP keamanan dan tata kelola organisasi Anda.

Perluas pendekatan arsitektur Zero Trust yang tidak pernah percaya dan selalu memverifikasi. Integrasikan strategi end-to-end di seluruh status digital Anda yang mencakup identitas, titik akhir, jaringan, data, aplikasi, dan infrastruktur.

Ikuti rekomendasi keamanan Azure Security Benchmark

Kami menyarankan agar organisasi Anda mengikuti rekomendasi keamanan berdampak tinggi dari Azure Security Benchmark. Ada juga panduan di zona pendaratan Azure dan Cloud Adoption Framework itu sendiri. Sertakan rekomendasi ASB sebagai bagian dari strategi arsitektur Anda dengan meninjau semua dokumentasi terkait dan garis besar khusus layanan.

Tip

Zona pendaratan Azure menetapkan kebijakan ASB secara default ke bagian atas hierarkinya. Pendekatan ini memastikan bahwa semua langganan dan beban kerja di zona pendaratan dipantau untuk kepatuhan ASB.

Kontrol ASB yang paling berlaku untuk mengamankan sumber daya infrastruktur adalah:

Langkah berikutnya