Gambaran umum manajemen dan pemantauan keamanan Azure
Artikel ini menyediakan gambaran umum tentang fitur dan layanan keamanan yang disediakan Azure untuk membantu dalam manajemen dan pemantauan layanan cloud Azure dan komputer virtual.
Kontrol akses berbasis peran Azure
Kontrol akses berbasis peran Azure (Azure RBAC) menyediakan manajemen akses untuk sumber daya Azure secara detail. Menggunakan Azure RBAC, Anda dapat memberikan hanya jumlah akses yang dibutuhkan pengguna untuk melakukan pekerjaan mereka. Azure RBAC juga dapat membantu Anda memastikan bahwa ketika orang meninggalkan organisasi, mereka kehilangan akses ke sumber daya di cloud.
Selengkapnya:
Antimalware
Dengan Azure, Anda dapat menggunakan perangkat lunak antimalware dari vendor keamanan utama seperti Microsoft, Symantec, Trend Micro, McAfee, dan Kaspersky. Perangkat lunak ini membantu melindungi komputer virtual Anda dari file berbahaya, peranti iklan, dan ancaman lainnya.
Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines menawarkan Anda kemampuan untuk menginstal agen antimalware untuk peran PaaS dan komputer virtual. Berdasarkan System Center Endpoint Protection, fitur ini menghadirkan teknologi keamanan lokal yang telah terbukti ke cloud.
Symantec Endpoint Protection (SEP) juga didukung di Azure. Melalui integrasi portal, Anda dapat menentukan bahwa Anda ingin menggunakan SEP pada VM. SEP dapat diinstal pada VM baru melalui portal Microsoft Azure, atau dapat diinstal pada VM yang ada melalui PowerShell.
Selengkapnya:
- Microsoft Antimalware untuk Azure Cloud Services dan Mesin Virtual
- Opsi Antimalware Baru untuk Melindungi Azure Virtual Machines
Autentikasi multifaktor
Autentikasi multifaktor Microsoft Entra adalah metode autentikasi yang memerlukan penggunaan lebih dari satu metode verifikasi. Ini menambahkan lapisan keamanan kedua yang penting untuk login dan transaksi pengguna.
Autentikasi multifaktor membantu melindungi akses ke data dan aplikasi sambil memenuhi permintaan pengguna untuk proses masuk sederhana. Hal ini memberikan autentikasi yang kuat melalui berbagai opsi verifikasi (panggilan telepon, pesan teks, atau pemberitahuan aplikasi seluler atau kode verifikasi) dan token OAuth pihak ketiga.
Selengkapnya:
ExpressRoute
Azure ExpressRoute memungkinkan Anda memperluas jaringan lokal ke Microsoft Cloud melalui koneksi privat khusus yang difasilitasi oleh penyedia konektivitas. Dengan ExpressRoute, Anda dapat membuat koneksi ke layanan cloud Microsoft, seperti Microsoft Azure, Microsoft 365, dan CRM Online. Konektivitas dapat berupa:
- Jaringan any-to-any (IP VPN).
- Jaringan Ethernet titik-ke-titik.
- Koneksi silang virtual melalui penyedia konektivitas di fasilitas kolokasi.
Koneksi ExpressRoute tidak melalui internet publik. Koneksi ExpressRoute menawarkan lebih banyak keandalan, kecepatan lebih tinggi, latensi lebih rendah, dan keamanan lebih tinggi daripada koneksi biasa melalui internet publik.
Selengkapnya:
Gateway jaringan virtual
VPN Gateway, juga disebut gateway jaringan virtual Azure, digunakan untuk mengirim lalu lintas jaringan antara jaringan virtual dan lokasi lokal. Gateway juga digunakan untuk mengirim lalu lintas antara beberapa jaringan virtual dalam Azure (jaringan ke jaringan). VPN Gateway menyediakan konektivitas lintas lokasi yang aman antara Azure dan infrastruktur Anda.
Selengkapnya:
Privileged Identity Management
Pengguna terkadang perlu melakukan operasi hak istimewa di sumber daya Azure, atau di aplikasi SaaS lainnya. Ini sering berarti organisasi memberi mereka akses istimewa permanen di ID Microsoft Entra.
Akses tersebut adalah risiko keamanan yang berkembang untuk sumber daya yang dihosting oleh cloud, karena organisasi tidak dapat memantau dengan cukup apa yang dilakukan pengguna dengan hak istimewa administrator mereka. Selain itu, jika akun pengguna dengan akses istimewa disusupi, pelanggaran itu dapat memengaruhi keamanan cloud milik organisasi secara keseluruhan. Microsoft Entra Privileged Identity Management membantu mengatasi risiko ini dengan menurunkan waktu paparan hak istimewa dan meningkatkan visibilitas ke dalam penggunaan.
Privileged Identity Management memperkenalkan konsep admin sementara untuk peran atau akses administrator "tepat waktu". Admin semacam ini adalah pengguna yang perlu menyelesaikan proses aktivasi untuk peran yang ditetapkan. Proses aktivasi mengubah penetapan pengguna menjadi peran di ID Microsoft Entra dari tidak aktif menjadi aktif, untuk periode waktu tertentu.
Selengkapnya:
Perlindungan Identitas
Microsoft Entra ID Protection menyediakan tampilan terkonsolidasi tentang aktivitas masuk yang mencurigakan dan potensi kerentanan untuk membantu melindungi bisnis Anda. Identity Protection mendeteksi aktivitas mencurigakan bagi pengguna dan identitas istimewa (admin), berdasarkan sinyal seperti:
- Penyerang brutal
- Info masuk yang bocor.
- Proses masuk dari lokasi yang tidak dikenal dan perangkat yang terinfeksi.
Dengan memberikan pemberitahuan dan perbaikan yang direkomendasikan, Identity Protection membantu mengurangi risiko secara real time. Proteksi ini menghitung tingkat keparahan risiko pengguna. Anda dapat mengonfigurasi kebijakan berbasis risiko untuk secara otomatis membantu melindungi akses aplikasi dari ancaman di masa mendatang.
Selengkapnya:
Defender for Cloud
Pertahanan Microsoft untuk Cloud membantu Anda mencegah, mendeteksi, dan merespons ancaman. Pertahanan untuk Cloud memberi Anda peningkatan visibilitas ke dalam, dan kontrol atas, keamanan sumber daya Azure Anda serta yang ada di lingkungan cloud hibrida Anda.
Defender untuk Cloud melakukan penilaian keamanan berkelanjutan atas sumber daya yang terhubung dan membandingkan konfigurasi dan penyebarannya dengan Tolok ukur keamanan cloud Microsoft untuk memberikan rekomendasi keamanan terperinci yang disesuaikan untuk lingkungan Anda.
Pertahanan untuk Cloud membantu Anda mengoptimalkan dan memantau keamanan sumber daya Azure Anda dengan:
- Memungkinkan Anda menentukan kebijakan untuk sumber daya langganan Azure Anda sesuai dengan:
- Kebutuhan keamanan organisasi Anda.
- Jenis aplikasi atau sensitivitas data di setiap langganan.
- Setiap standar peraturan atau tolok ukur industri atau peraturan apa pun yang Anda terapkan pada langganan Anda.
- Memantau status komputer, jaringan, dan aplikasi virtual Azure Anda.
- Menyediakan daftar peringatan keamanan yang diprioritaskan, termasuk peringatan dari solusi mitra terintegrasi. Ini juga memberikan informasi yang Anda butuhkan untuk dengan cepat menyelidiki serangan dan rekomendasi tentang cara memulihkannya.
Selengkapnya:
- Pengantar Pertahanan Microsoft untuk Cloud
- Meningkatkan skor aman Anda di Pertahanan Microsoft untuk Cloud
Langkah berikutnya
Pahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani oleh Microsoft serta tugas mana yang ditangani oleh Anda.
Untuk informasi selengkapnya tentang manajemen keamanan, lihat Manajemen keamanan di Azure.