Praktik terbaik keamanan infrastruktur dan pengembangan
Artikel ini berisi praktik dan rekomendasi terbaik keamanan infrastruktur dan pengembangan yang membantu meningkatkan keamanan beban kerja, data, dan layanan di Azure.
Panduan
Praktik terbaik keamanan infrastruktur dan pengembangan berada di dua bagian, masing-masing dengan bagiannya sendiri. Setiap bagian mencakup siklus hidup penuh strategi, arsitektur, implementasi, operasi, dan tata kelola. Panduan ini melengkapi alat Microsoft dan panduan keamanan, termasuk gambaran umum Microsoft Cloud Adoption Framework for Azure, pengenalan Azure Security Benchmark, dan dokumentasi teknis pendukung lainnya.
Garis besar layanan
Anda dapat menerapkan kontrol keamanan Azure Security Benchmark ke garis besar layanan individual di seluruh proses perencanaan, persetujuan, dan implementasi tolok ukur organisasi Anda di seluruh domain kontrol tingkat tinggi:
- Keamanan jaringan (NS)
- Manajemen Identitas (IM)
- Akses Istimewa (PA)
- Perlindungan Data (DP)
- Manajemen Aset (AM)
- Pengelogan dan Deteksi Ancaman (LT)
- Respons Insiden (IR)
- Manajemen Postur dan Kerentanan (PV)
- Keamanan Titik Akhir (ES)
- Pencadangan dan Pemulihan (BR)
- Keamanan DevOps (DS)
- Tata Kelola dan Strategi (GS)
Untuk setiap topik, kami memberikan panduan dasar tingkat atas bersama dengan daftar dan deskripsi alat, bahan, dan pendekatan yang dapat Anda gunakan dalam proses implementasi organisasi Anda.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk