Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini berisi praktik terbaik keamanan untuk digunakan saat Anda merancang, menyebarkan, dan mengelola solusi cloud Anda dengan menggunakan Azure. Praktik terbaik ini berasal dari pengalaman kami dengan keamanan Azure dan pengalaman pelanggan seperti Anda.
Praktik terbaik
Praktik terbaik ini dimaksudkan untuk menjadi sumber daya bagi profesional TI. Pro IT termasuk desainer, arsitek, pengembang, dan penguji yang membangun dan menyebarkan solusi Azure yang aman.
- Praktik terbaik untuk melindungi rahasia
- Praktik terbaik keamanan database Azure
- Praktik terbaik keamanan dan enkripsi data Azure
- Manajemen identitas Azure dan praktik terbaik keamanan kontrol akses
- Praktik terbaik keamanan jaringan Azure
- Praktik terbaik keamanan operasional Azure
- Praktik terbaik keamanan Azure AI
- Praktik Terbaik Azure PaaS
- Praktik terbaik keamanan Azure Service Fabric
- Praktik terbaik untuk beban kerja IaaS di Azure
- Menerapkan arsitektur jaringan hibrid yang aman di Azure
- Praktik terbaik keamanan Internet of Things
- Mengamankan database PaaS di Azure
- Mengamankan aplikasi web dan seluler PaaS menggunakan Azure App Service
- Mengamankan aplikasi web dan seluler PaaS menggunakan Azure Storage
Langkah selanjutnya
Microsoft menemukan bahwa menggunakan tolok ukur keamanan dapat membantu Anda dengan cepat mengamankan penyebaran cloud. Rekomendasi tolok ukur dari penyedia layanan cloud memberi Anda titik awal untuk memilih pengaturan konfigurasi keamanan tertentu di lingkungan Anda dan memungkinkan Anda mengurangi risiko dengan cepat ke organisasi Anda.
Tolok Ukur Keamanan Cloud Microsoft (MCSB)
Tolok ukur keamanan cloud Microsoft (MCSB) menyediakan praktik terbaik keamanan komprehensif yang selaras dengan kerangka kerja industri yang mencakup identitas, jaringan, komputasi, perlindungan data, dan lapisan manajemen.
Nota
Microsoft Cloud Security Benchmark v2 (Pratinjau): MCSB v2 sekarang tersedia dalam pratinjau dengan peningkatan signifikan termasuk:
- Keamanan Kecerdasan Buatan: Domain kontrol baru dengan 7 rekomendasi yang mencakup keamanan platform AI, keamanan aplikasi AI, dan pemantauan keamanan AI untuk mengatasi ancaman dan risiko dalam penyebaran AI
- Cakupan Azure Policy yang Diperluas: Meningkat dari 220+ menjadi 420+ pengukuran kontrol berbasis kebijakan untuk pemantauan postur keamanan yang komprehensif
- Panduan Implementasi yang Ditingkatkan: Contoh implementasi teknis yang lebih terperinci dengan panduan kontrol berbasis risiko dan ancaman
MCSB v2 menyertakan panduan baru untuk beban kerja komputasi rahasia dan dapat diberlakukan dan dipantau melalui Azure Policy. Untuk informasi selengkapnya, lihat Gambaran Umum tolok ukur keamanan cloud Microsoft v2 (pratinjau).
Rekomendasi implementasi:
- Memantau kepatuhan: Gunakan dasbor kepatuhan peraturan Microsoft Defender for Cloud untuk melacak kepatuhan Tolok Ukur Keamanan Microsoft Cloud dan mengidentifikasi kesenjangan keamanan
- Terapkan garis besar: TerapkanAzure Policy untuk mengaudit dan menerapkan garis besar konfigurasi aman berdasarkan rekomendasi Microsoft Cloud Security Benchmark v2 (pratinjau)
- Menilai beban kerja AI: Tinjau kontrol Keamanan Kecerdasan Buatan baru di Microsoft Cloud Security Benchmark v2 (pratinjau) jika menyebarkan beban kerja AI/ML untuk memastikan keamanan platform, aplikasi, dan pemantauan yang tepat
Untuk kumpulan lengkap rekomendasi keamanan berdampak tinggi, lihat tolok ukur keamanan cloud Microsoft.
Microsoft Secure Future Initiative (SFI)
Microsoft Secure Future Initiative (SFI) adalah inisiatif multiyear yang memajukan cara Microsoft merancang, membangun, menguji, dan mengoperasikan teknologinya. SFI memberikan praktik terbaik keamanan berdasarkan enam pilar teknik yang selaras dengan prinsip Zero Trust dan NIST Cybersecurity Framework 2.0:
- Melindungi identitas dan rahasia: MFA tahan phishing, identitas terkelola, dan manajemen rahasia terpusat
- Melindungi penyewa dan mengisolasi sistem: Isolasi penyewa yang kuat dan tata kelola konfigurasi
- Melindungi jaringan: Segmentasi jaringan granular dan konektivitas sadar identitas
- Lindungi sistem rekayasa: Siklus hidup pengembangan perangkat lunak yang aman dan perlindungan rantai pasokan
- Memantau dan mendeteksi ancaman: Telemetri terpadu dan analitik ancaman
- Mempercepat respons dan remediasi: Respons insiden otomatis dan pembelajaran berkelanjutan
Untuk panduan tentang mengadopsi praktik terbaik SFI di organisasi Anda, lihat Mengadopsi praktik terbaik Secure Future Initiative.