Keamanan Nexus Operator Azure

  • Artikel

Azure Operator Nexus dirancang dan dibangun untuk mendeteksi dan melindungi dari ancaman keamanan terbaru dan mematuhi persyaratan ketat dari standar keamanan pemerintah dan industri. Dua batu pojok membentuk fondasi arsitektur keamanannya:

  • Keamanan secara default - Ketahanan keamanan adalah bagian yang melekat dari platform dengan sedikit atau tanpa perubahan konfigurasi yang diperlukan untuk menggunakannya dengan aman.
  • Asumsikan pelanggaran - Asumsi yang mendasar adalah bahwa sistem apa pun dapat disusupi, dan dengan demikian tujuannya adalah untuk meminimalkan dampak pelanggaran keamanan jika terjadi.

Azure Operator Nexus menyadari hal di atas dengan memanfaatkan alat keamanan cloud-native Microsoft yang memberi Anda kemampuan untuk meningkatkan postur keamanan cloud sambil memungkinkan Anda melindungi beban kerja operator Anda.

Perlindungan di seluruh platform melalui Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) yang menyediakan kemampuan keamanan yang diperlukan untuk memperkuat sumber daya Anda, mengelola postur keamanan Anda, melindungi dari serangan cyber, dan menyederhanakan manajemen keamanan. Ini adalah beberapa fitur utama Defender untuk Cloud yang berlaku untuk platform Azure Operator Nexus:

  • Penilaian kerentanan untuk komputer virtual dan registri kontainer - Dengan mudah mengaktifkan solusi penilaian kerentanan untuk menemukan, mengelola, dan mengatasi kerentanan. Tampilkan, selidiki, dan pulihkan temuan langsung dari dalam Defender untuk Cloud.
  • Keamanan cloud hibrid – Dapatkan tampilan keamanan terpadu di semua beban kerja lokal dan cloud Anda. Terapkan kebijakan keamanan dan terus nilai keamanan beban kerja cloud hibrid Anda untuk memastikan kepatuhan dengan standar keamanan. Mengumpulkan, mencari, dan menganalisis data keamanan dari beberapa sumber, termasuk firewall dan solusi mitra lainnya.
  • Pemberitahuan perlindungan ancaman - Analitik perilaku tingkat lanjut dan Microsoft Intelligent Security Graph memberikan keunggulan atas serangan cyber yang berkembang. Analitik perilaku dan pembelajaran mesin bawaan dapat mengidentifikasi serangan dan eksploitasi nol hari. Pantau jaringan, mesin, Azure Storage, dan layanan cloud untuk serangan masuk dan aktivitas pasca-pelanggaran. Sederhanakan penyelidikan dengan alat interaktif dan inteligensi ancaman kontekstual.
  • Penilaian kepatuhan terhadap berbagai standar keamanan - Defender untuk Cloud terus menilai lingkungan cloud hibrid Anda untuk menganalisis faktor risiko sesuai dengan kontrol dan praktik terbaik di Azure Security Benchmark. Saat mengaktifkan fitur keamanan tingkat lanjut, Anda dapat menerapkan berbagai standar industri, standar peraturan, dan tolok ukur lainnya sesuai dengan kebutuhan organisasi Anda. Tambahkan standar dan lacak kepatuhan Anda dengan standar tersebut dari dasbor kepatuhan peraturan.
  • Fitur keamanan kontainer - Manfaatkan pengelolaan kerentanan dan perlindungan ancaman real-time pada lingkungan kontainer Anda.

Ada opsi keamanan yang ditingkatkan yang memungkinkan Anda melindungi server host lokal serta kluster Kubernetes yang menjalankan beban kerja operator Anda. Opsi ini dijelaskan di bawah ini.

Perlindungan sistem operasi host mesin bare metal melalui Microsoft Defender untuk Titik Akhir

Mesin bare-metal (BM) Azure Operator Nexus, yang menghosting server komputasi infrastruktur lokal, dilindungi saat Anda memilih untuk mengaktifkan solusi Microsoft Defender untuk Titik Akhir. Microsoft Defender untuk Titik Akhir menyediakan kemampuan antivirus pencegahan (AV), deteksi dan respons titik akhir (EDR), dan pengelolaan kerentanan.

Anda memiliki opsi untuk mengaktifkan perlindungan Microsoft Defender untuk Titik Akhir setelah Anda memilih dan mengaktifkan paket Pertahanan Microsoft untuk Server, karena aktivasi paket Defender for Servers adalah prasyarat untuk Microsoft Defender untuk Titik Akhir. Setelah diaktifkan, konfigurasi Microsoft Defender untuk Titik Akhir dikelola oleh platform untuk memastikan keamanan dan performa yang optimal, dan untuk mengurangi risiko kesalahan konfigurasi.

Perlindungan beban kerja kluster Kubernetes melalui Pertahanan Microsoft untuk Kontainer

Kluster Kubernetes lokal yang menjalankan beban kerja operator Anda dilindungi saat Anda memilih untuk mengaktifkan solusi Pertahanan Microsoft untuk Kontainer. Pertahanan Microsoft untuk Kontainer memberikan perlindungan ancaman run-time untuk kluster dan node Linux serta pengerasan lingkungan kluster terhadap kesalahan konfigurasi.

Anda memiliki opsi untuk mengaktifkan perlindungan Defender for Containers dalam Defender untuk Cloud dengan mengaktifkan paket Defender for Containers.

Keamanan cloud adalah tanggung jawab bersama

Penting untuk dipahami bahwa di lingkungan cloud, keamanan adalah tanggung jawab bersama antara Anda dan penyedia cloud. Tanggung jawab bervariasi tergantung pada jenis layanan cloud yang dijalankan beban kerja Anda, baik Perangkat Lunak sebagai Layanan (SaaS), Platform as a Service (PaaS), atau Infrastruktur sebagai Layanan (IaaS), serta tempat beban kerja dihosting - dalam penyedia cloud atau pusat data lokal Anda sendiri.

Beban kerja Azure Operator Nexus berjalan di server di pusat data Anda, sehingga Anda mengontrol perubahan pada lingkungan lokal Anda. Microsoft secara berkala membuat rilis platform baru tersedia yang berisi keamanan dan pembaruan lainnya. Anda kemudian harus memutuskan kapan harus menerapkan rilis ini ke lingkungan Anda sebagaimana mestinya untuk kebutuhan bisnis organisasi Anda.