Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat merancang arsitektur Anda, seimbangkan persyaratan keamanan dengan batasan keuangan sambil menjaga perlindungan terhadap serangan penolakan layanan terdistribusi (DDoS). Untuk gambaran umum kemampuan perlindungan DDoS, lihat Fitur DDoS Protection. Pertimbangan utama meliputi:
- Apakah anggaran yang dialokasikan memungkinkan Anda memenuhi tujuan keamanan dan ketersediaan?
- Apa pola pengeluaran untuk perlindungan DDoS di seluruh beban kerja Anda?
- Bagaimana Anda akan memaksimalkan investasi perlindungan melalui pemilihan dan pemanfaatan sumber daya yang lebih baik?
Strategi perlindungan DDoS yang dioptimalkan biaya tidak selalu menjadi opsi biaya terendah. Anda perlu menyeimbangkan efektivitas keamanan dengan efisiensi keuangan. Pemotongan biaya taktis dapat menciptakan kerentanan keamanan. Untuk mencapai perlindungan jangka panjang dan tanggung jawab keuangan, buat strategi dengan prioritas berbasis risiko, pemantauan berkelanjutan, dan proses berulang.
Mulailah dengan pendekatan yang direkomendasikan dan jelaskan manfaatnya untuk persyaratan keamanan Anda. Setelah Anda menetapkan strategi, gunakan prinsip-prinsip ini melalui siklus penilaian dan pengoptimalan reguler. Untuk panduan komprehensif tentang manajemen biaya, lihat dokumentasi Azure Cost Management dan kalkulator harga Azure.
Mengembangkan disiplin perlindungan
Pengoptimalan biaya untuk perlindungan DDoS memerlukan pemahaman tentang profil risiko Anda dan menyelaraskan investasi perlindungan dengan prioritas bisnis. Siapkan tata kelola dan akuntabilitas yang jelas untuk keputusan perlindungan. Untuk informasi selengkapnya tentang kerangka kerja tata kelola, lihat Dokumentasi tata kelola Azure.
| Recommendation | Benefit |
|---|---|
| Kembangkan inventaritas aset komprehensif yang membuat katalog semua alamat IP publik dan tingkat kekritisan bisnisnya. | Inventori lengkap memungkinkan keputusan perlindungan berbasis risiko dan mencegah penyediaan perlindungan yang mahal secara berlebihan serta membiarkan aset penting tidak terlindungi. Anda dapat memprioritaskan investasi perlindungan berdasarkan dampak bisnis yang sebenarnya. |
| Tetapkan akuntabilitas yang jelas untuk keputusan perlindungan dengan peran yang ditentukan untuk tim keamanan, operasi, dan keuangan. | Akuntabilitas yang jelas memastikan keputusan perlindungan mempertimbangkan persyaratan keamanan dan batasan anggaran. Pengambilan keputusan kolaboratif mencegah pilihan terisolasi yang mungkin mengganggu keamanan atau melampaui batas anggaran. |
| Buat anggaran realistis yang memperhitungkan kebutuhan perlindungan langsung dan pertumbuhan terencana dalam sumber daya yang dihadapi publik. | Penganggaran yang tepat memungkinkan biaya perlindungan yang dapat diprediksi dan mencegah keputusan reaktif selama insiden keamanan siber. Anda dapat merencanakan perluasan perlindungan saat infrastruktur Anda tumbuh. |
| Terapkan kerangka kerja penilaian risiko yang menentukan tingkat perlindungan minimum dan kebijakan standar untuk berbagai jenis aset. | Kerangka kerja berbasis risiko menyediakan pendekatan terstruktur untuk mengevaluasi risiko serangan DDoS sambil memastikan keputusan perlindungan yang konsisten. Mereka membantu mengidentifikasi aset penting, menilai kerentanan, dan menentukan langkah-langkah perlindungan yang tepat berdasarkan dampak bisnis dan toleransi risiko, mencegah kurangnya perlindungan aset penting dan perlindungan berlebih terhadap sumber daya berisiko rendah. |
Pilih model perlindungan yang tepat
Azure DDoS Protection menawarkan dua model harga dengan struktur biaya dan cakupan perlindungan yang berbeda. Pilih model yang selaras dengan persyaratan distribusi dan perlindungan sumber daya Anda. Untuk detail tentang SKU dan harga perlindungan DDoS, lihat Membandingkan SKU perlindungan DDoS dan harga Azure DDoS Protection.
| Recommendation | Benefit |
|---|---|
| Pilih Perlindungan IP saat Anda perlu melindungi sumber daya penting tertentu daripada seluruh jaringan virtual. | Anda hanya membayar untuk alamat IP publik yang dilindungi, menghindari biaya untuk sumber daya noncritical. Pendekatan yang ditargetkan ini memberikan kontrol biaya terperinci dan memungkinkan perlindungan di beberapa jaringan virtual tanpa biaya per jaringan. Untuk mengonfigurasi Perlindungan IP, lihat Konfigurasi DDoS IP Protection. |
| Pilih Perlindungan Jaringan saat Anda memiliki banyak alamat IP publik (biasanya 10 atau lebih) dalam satu jaringan virtual yang semuanya memerlukan perlindungan. | Perlindungan Jaringan menawarkan nilai yang lebih baik untuk skenario perlindungan komprehensif. Anda mendapatkan manajemen yang disederhanakan dengan perlindungan otomatis untuk sumber daya baru dan biaya bulanan yang dapat diprediksi per jaringan virtual. Untuk mengonfigurasi Perlindungan Jaringan, lihat Konfigurasi DDoS IP Protection. |
| Kembangkan rencana peluncuran perlindungan bertahap yang memprioritaskan aset penting bisnis sambil mempertimbangkan kendala anggaran dan distribusi sumber daya jaringan virtual. | Pendekatan sistematis ini memastikan perlindungan segera untuk titik akhir penting sambil mengelola biaya. Anda dapat memperluas perlindungan berdasarkan penilaian risiko, anggaran yang tersedia, dan mengoptimalkan model perlindungan per jaringan virtual untuk mencegah pengeluaran berlebih pada jaringan dengan kepadatan rendah. |
Desain untuk efisiensi arsitektur
Optimalkan arsitektur Anda untuk mengurangi jumlah alamat IP publik yang memerlukan perlindungan sambil mempertahankan keamanan dan fungsionalitas. Keputusan arsitektur Anda berdampak langsung pada biaya perlindungan. Untuk panduan arsitektur, lihat Azure Well-Architected Framework dan Azure Architecture Center.
| Recommendation | Benefit |
|---|---|
| Gunakan segmentasi jaringan seperti Azure Private Link dan peering jaringan virtual untuk memisahkan sumber daya publik dan internal. | Anda dapat memfokuskan pengeluaran perlindungan pada sumber daya yang benar-benar menghadap publik saat menggunakan konektivitas privat untuk komunikasi internal. Ini menghilangkan kebutuhan perlindungan DDoS pada jalur internal, mengurangi biaya sekaligus meningkatkan keamanan. |
| Desain arsitektur aplikasi untuk meminimalkan paparan IP publik langsung melalui penggunaan penyeimbangan beban dan jaringan pengiriman konten yang tepat. | Efisiensi arsitektur mengurangi cakupan perlindungan dan biaya terkait. Anda sering dapat melindungi seluruh aplikasi melalui satu atau beberapa titik akhir publik daripada mengekspos beberapa layanan secara langsung. Lebih sedikit alamat IP publik yang memerlukan perlindungan, secara langsung mengurangi pengeluaran. Konsolidasi juga meningkatkan keamanan dengan mengurangi permukaan serangan dan menyederhanakan manajemen perlindungan. |
Mengoptimalkan pemanfaatan sumber daya
Dapatkan nilai maksimal dari investasi perlindungan Anda dengan menggunakan fitur yang disertakan dan menyelaraskan perlindungan dengan pola penggunaan aktual.
| Recommendation | Benefit |
|---|---|
| Manfaatkan integrasi Azure Monitor dan telemetri bawaan tanpa biaya tambahan untuk pemantauan dan analisis perlindungan. | Anda mendapatkan nilai maksimum dari investasi perlindungan Anda dengan menggunakan kemampuan pemantauan yang disertakan. Ini memberikan visibilitas serangan dan analisis lalu lintas yang diperlukan untuk pengoptimalan yang sedang berlangsung tanpa biaya tambahan. |
| Terapkan penskalaan otomatis untuk sumber daya yang dilindungi agar sesuai dengan cakupan perlindungan dengan pola permintaan aktual. | Penskalakan dinamis memastikan Anda mempertahankan perlindungan selama lonjakan lalu lintas sambil menghindari provisi berlebihan selama periode permintaan rendah. Anda menyelaraskan pengeluaran perlindungan dengan nilai bisnis aktual yang dihasilkan. |
Memantau dan mengoptimalkan dari waktu ke waktu
Perlindungan perlu berubah seiring berkembangnya infrastruktur Anda. Siapkan pemantauan berkelanjutan dan siklus pengoptimalan reguler untuk menjaga efisiensi biaya.
| Recommendation | Benefit |
|---|---|
| Konfigurasikan pemberitahuan biaya saat pengeluaran perlindungan DDoS mendekati ambang batas anggaran yang telah ditentukan sebelumnya. | Pemberitahuan proaktif mencegah pemborosan anggaran dan memungkinkan penyesuaian secara tepat waktu pada strategi perlindungan. Anda dapat menanggapi kenaikan biaya sebelum berdampak pada inisiatif lain. Untuk membuat pemberitahuan biaya, lihat Memantau penggunaan dan pengeluaran dengan pemberitahuan biaya di Cost Management. |
| Lakukan tinjauan triwulanan sumber daya yang dilindungi dan kekritisan bisnis mereka untuk mengidentifikasi peluang pengoptimalan. | Tinjauan rutin memastikan investasi perlindungan tetap selaras dengan prioritas bisnis. Anda dapat mengidentifikasi sumber daya yang tidak lagi memerlukan perlindungan atau memerlukan perlindungan yang ditingkatkan berdasarkan perubahan kepentingan. |
| Pantau pola serangan dan efektivitas perlindungan untuk mengoptimalkan keputusan cakupan. Lihat pemberitahuan di Microsoft Defender for Cloud dan gunakan log DDoS Protection di ruang kerja Analitik Log. | Memahami pola ancaman aktual memungkinkan keputusan perlindungan berbasis data. Anda dapat menyesuaikan tingkat perlindungan berdasarkan data serangan nyata daripada risiko teoritis. |
| Lacak pengembalian perlindungan pada investasi (ROI) dan terapkan manajemen siklus hidup menggunakan praktik terbaik manajemen biaya untuk mengukur nilai dan menonaktifkan perlindungan yang tidak perlu. | Pengukuran ROI menunjukkan nilai perlindungan dan memandu keputusan investasi di masa mendatang. Pembersihan rutin sumber daya yang tidak aktif atau nokritik mencegah pertumbuhan pengeluaran yang tidak selaras dengan nilai bisnis sambil membebaskan anggaran untuk sumber daya dengan prioritas yang lebih tinggi. |