Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebelum mengunggah gambar ke Marketplace Azure, gambar Anda harus diperbarui dengan beberapa persyaratan konfigurasi keamanan. Persyaratan ini membantu mempertahankan tingkat keamanan tinggi untuk gambar solusi mitra di seluruh Marketplace Azure.
Pastikan untuk menjalankan deteksi kerentanan keamanan pada gambar Anda Sebelum mengirimkannya ke Marketplace Azure. Jika Anda mendeteksi kerentanan keamanan dalam gambar Anda sendiri yang sudah diterbitkan, Anda harus memberi tahu pelanggan Anda secara tepat waktu kedua detail kerentanan dan cara memperbaikinya dalam penyebaran saat ini.
Gambar Linux dan sumber terbuka OS
| Kategori | Centang |
|---|---|
| Keamanan | Pasang semua penambal keamanan terbaru untuk distribusi Linux. |
| Keamanan | Ikuti panduan industri untuk mengamankan citra komputer virtual untuk distribusi Linux tertentu. |
| Keamanan | Batasi permukaan serangan dengan menyimpan jejak minimal hanya dengan peran, fitur, layanan, dan port jaringan Windows Server yang diperlukan. |
| Keamanan | Pindai kode sumber dan citra komputer virtual yang dihasilkan untuk malware. |
| Keamanan | Citra VHD hanya mencakup akun terkunci yang diperlukan dan tidak memiliki kata sandi default yang akan mengizinkan masuk interaktif; tidak ada cara lainnya. |
| Keamanan | Nonaktifkan aturan firewall kecuali aplikasi secara fungsional bergantung pada mereka, seperti appliance firewall. |
| Keamanan | Hapus semua informasi sensitif dari citra VHD, seperti tombol uji SSH, file host yang diketahui, file log, dan sertifikat yang tidak perlu. |
| Keamanan | Hindari penggunaan LVM. LVM Rentan untuk menulis masalah penembolokan dengan hypervisor VM dan juga meningkatkan kompleksitas pemulihan data untuk pengguna gambar Anda. |
| Keamanan | Sertakan versi terbaru dari pustaka yang diperlukan: - OpenSSL v1.0 atau lebih besar - Python 2.5 atau lebih tinggi (Python 2.6+ sangat disarankan) - Paket Python pyasn1 jika belum dipasang - d.OpenSSL v 1.0 atau lebih besar |
| Keamanan | Bersihkan entri riwayat Bash/Shell. Ini dapat mencakup informasi privat atau kredensial teks biasa untuk sistem lain. |
| Jaringan | Sertakan server SSH secara default. Atur SSH tetap aktif untuk konfigurasi sshd dengan opsi berikut: ClientAliveInterval 180. |
| Jaringan | Hapus konfigurasi jaringan kustom apa pun dari citra. Hapus resolv.conf: rm /etc/resolv.conf. |
| Penyebaran | Pasang Agen Linux Azure terbaru. - Pasang menggunakan paket RPM atau Deb. - Anda juga dapat menggunakan proses pasang manual, tetapi paket alat penginstal direkomendasikan dan disukai. - Jika menginstal agen secara manual dari repositori GitHub, salin waagent file terlebih dahulu ke /usr/sbin dan jalankan (sebagai root): # chmod 755 /usr/sbin/waagent# /usr/sbin/waagent -install File konfigurasi agen ditempatkan di . /etc/waagent.conf |
| Penyebaran | Pastikan Dukungan Azure dapat memberi mitra kami output konsol serial saat diperlukan dan memberikan batas waktu yang memadai untuk pemasangan disk OS dari penyimpanan cloud. Tambahkan parameter berikut ke citra Kernel Boot Line: console=ttyS0 earlyprintk=ttyS0 rootdelay=300. |
| Penyebaran | Tidak ada partisi pertukaran pada disk OS. Pertukaran dapat diminta untuk dibuat pada disk sumber daya lokal oleh Agen Linux. |
| Penyebaran | Buat partisi akar tunggal untuk disk OS. |
| Penyebaran | Hanya sistem operasi 64 bit. |
Citra Windows Server
| Kategori | Centang |
|---|---|
| Keamanan | Gunakan citra dasar OS yang aman. VHD yang digunakan untuk sumber gambar apa pun berdasarkan Windows Server harus berasal dari citra OS Windows Server yang disediakan melalui Microsoft Azure. |
| Keamanan | Pasang semua penambal keamanan terkini. |
| Keamanan | Aplikasi tidak boleh bergantung pada nama pengguna yang dibatasi seperti administrator, root, atau admin. |
| Keamanan | Aktifkan Enkripsi Drive BitLocker untuk hard drive OS dan hard drive data. |
| Keamanan | Batasi permukaan serangan dengan menyimpan jejak minimal hanya dengan peran, fitur, layanan, dan port jaringan Windows Server yang diaktifkan. |
| Keamanan | Pindai kode sumber dan citra komputer virtual yang dihasilkan untuk malware. |
| Keamanan | Atur penambal keamanan citra Windows Server ke pembaruan otomatis. |
| Keamanan | Citra VHD hanya mencakup akun terkunci yang diperlukan dan tidak memiliki kata sandi default yang akan mengizinkan masuk interaktif; tidak ada cara lainnya. |
| Keamanan | Nonaktifkan aturan firewall kecuali aplikasi secara fungsional bergantung pada mereka, seperti appliance firewall. |
| Keamanan | Hapus semua informasi sensitif dari citra VHD, termasuk file HOSTS, file log, dan sertifikat yang tidak diperlukan. |
| Penyebaran | Hanya sistem operasi 64 bit. |
Bahkan jika organisasi Anda tidak memiliki citra di marketplace Azure, pertimbangkan untuk memeriksa konfigurasi citra Windows dan Linux Anda terhadap rekomendasi ini.