Layanan dan teknologi keamanan tersedia di Azure

Dalam diskusi kami dengan pelanggan Azure saat ini dan yang akan datang, kami sering ditanya "apakah Anda memiliki daftar semua layanan dan teknologi terkait keamanan yang ditawarkan Azure?"

Saat mengevaluasi opsi penyedia layanan cloud, sebaiknya Anda mengetahui informasi ini. Jadi kami telah menyediakan daftar ini untuk membantu Anda memulai.

Seiring waktu, daftar ini akan berubah dan berkembang, seperti halnya Azure. Pastikan untuk memeriksa halaman ini secara teratur untuk tetap mendapatkan informasi terbaru tentang layanan dan teknologi terkait keamanan kami.

Keamanan Azure umum

Layanan	Deskripsi
Microsoft Defender untuk Cloud	Solusi perlindungan beban kerja cloud yang menyediakan manajemen keamanan dan perlindungan ancaman tingkat lanjut di seluruh beban kerja cloud hibrida.
Microsoft Sentinel	Solusi cloud-native yang dapat diskalakan yang memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan.
Azure Key Vault	Penyimpanan rahasia yang aman untuk kata sandi, string koneksi, dan informasi lain yang Anda butuhkan untuk menjaga aplikasi Anda tetap berfungsi.
Log Azure Monitor	Layanan pemantauan yang mengumpulkan telemetri dan data lainnya, serta menyediakan sistem bahasa dan analitik kueri untuk memberikan wawasan operasional untuk aplikasi dan sumber daya Anda. Dapat digunakan sendiri atau dengan layanan lain seperti Pertahanan Microsoft untuk Cloud.
Azure Dev/Test Labs	Layanan yang membantu pengembang dan penguji dengan cepat menciptakan lingkungan di Azure sekaligus meminimalkan limbah dan biaya pengontrolan.

Keamanan penyimpanan

Layanan	Deskripsi
Enkripsi Layanan Azure Storage	Fitur keamanan yang secara otomatis mengenkripsi data Anda di penyimpanan Azure.
Azure StorSimple Virtual Array	Solusi penyimpanan terintegrasi yang mengelola tugas penyimpanan antara array virtual lokal yang berjalan di hypervisor dan penyimpanan cloud Microsoft Azure.
Enkripsi Sisi Klien untuk blob	Solusi enkripsi sisi klien yang mendukung enkripsi data dalam aplikasi klien sebelum mengunggah ke Azure Storage, dan mendekripsi data saat mengunduh ke klien.
Tanda tangan akses bersama Azure Storage	Tanda tangan akses bersama (SAS) memberikan akses yang didelegasikan ke sumber daya di akun penyimpanan Anda.
Kunci Akun Azure Storage	Metode kontrol akses untuk penyimpanan Azure yang digunakan mengotorisasi permintaan ke akun penyimpanan menggunakan kunci akses akun atau akun Microsoft Entra (default).
Berbagi File Azure	Teknologi keamanan penyimpanan yang menawarkan berbagi file yang dikelola sepenuhnya di cloud yang dapat diakses melalui protokol Blok Pesan Server (SMB) standar industri, protokol Network File System (NFS), dan AZURE Files REST AP.
Azure Storage Analytics	Teknologi pembuatan log dan pembuatan metrik untuk data di akun penyimpanan Anda.

Keamanan Database

Layanan	Deskripsi
Firewall Azure SQL	Fitur kontrol akses jaringan yang melindungi dari serangan berbasis jaringan ke database.
Enkripsi Koneksi Azure SQL	Untuk memberikan keamanan, SQL Database mengontrol akses dengan aturan firewall yang membatasi konektivitas dengan alamat IP, mekanisme autentikasi yang mengharuskan pengguna untuk membuktikan identitasnya, dan mekanisme otorisasi yang membatasi pengguna untuk tindakan dan data tertentu.
Azure SQL Always Encrypted	Melindungi data sensitif, seperti nomor kartu kredit atau nomor identifikasi nasional/regional (misalnya, nomor jaminan sosial AS), yang disimpan di Azure SQL Database, Azure SQL Managed Instance, dan database SQL Server.
Enkripsi data transparan Azure SQL	Fitur keamanan database yang membantu melindungi Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics dari ancaman aktivitas offline berbahaya dengan mengenkripsi data tidak aktif.
Pengauditan Azure SQL Database	Fitur audit untuk Azure SQL Database dan Azure Synapse Analytics yang melacak peristiwa database dan menulisnya ke log audit di akun penyimpanan Azure, ruang kerja Log Analytics, atau Azure Event Hubs Anda.
Aturan jaringan virtual	Fitur keamanan firewall yang mengontrol apakah server untuk database dan kumpulan elastis Anda di Azure SQL Database atau untuk database kumpulan SQL khusus Anda (sebelumnya SQL DW) di Azure Synapse Analytics menerima komunikasi yang dikirim dari subnet tertentu di jaringan virtual.

Pengelolaan identitas dan akses

Layanan	Deskripsi
Kontrol akses berbasis peran Azure	Fitur kontrol akses yang dirancang untuk memungkinkan pengguna mengakses hanya sumber daya yang harus mereka akses berdasarkan peran mereka dalam organisasi.
Microsoft Entra ID	Layanan manajemen identitas dan akses berbasis cloud yang mendukung direktori berbasis cloud multi-penyewa dan beberapa layanan manajemen identitas dalam Azure.
Azure Active Directory B2C	Solusi manajemen akses identitas pelanggan (CIAM) yang memungkinkan kontrol atas cara pelanggan mendaftar, masuk, dan mengelola profil mereka saat menggunakan aplikasi berbasis Azure.
Microsoft Entra Domain Services	Layanan Domain Direktori Aktif berbasis cloud dan terkelola yang menyediakan layanan domain terkelola seperti gabungan domain, kebijakan grup, protokol akses direktori ringan (LDAP), dan autentikasi Kerberos/NTLM.
Autentikasi multifaktor Microsoft Entra	Penyediaan keamanan yang menggunakan beberapa bentuk autentikasi dan verifikasi yang berbeda sebelum mengizinkan akses ke informasi yang diamankan.

Pencadangan dan pemulihan dari bencana

Layanan	Deskripsi
Pencadangan Azure	Layanan berbasis Azure digunakan untuk mencadangkan dan memulihkan data di cloud Azure.
Azure Site Recovery	Layanan online yang mereplikasi beban kerja yang berjalan pada komputer virtual (VM) dan fisik dari situs utama ke lokasi sekunder untuk memungkinkan pemulihan layanan setelah kegagalan.

Jaringan

Layanan	Deskripsi
Kelompok Keamanan Jaringan	Fitur kontrol akses berbasis jaringan untuk memfilter lalu lintas jaringan antara sumber daya Azure di jaringan virtual Azure.
Azure VPN Gateway	Perangkat jaringan yang digunakan sebagai titik akhir VPN untuk memungkinkan akses lintas lokasi ke Azure Virtual Networks.
Azure Application Gateway	Penyeimbang beban lalu lintas web yang memungkinkan Anda mengelola lalu lintas ke aplikasi web Anda.
Web application firewall (WAF)	Fitur yang memberikan perlindungan terpusat pada aplikasi web Anda dari eksploitasi dan kerentanan umum
Penyeimbang Beban Azure	Load balancer jaringan aplikasi TCP/UDP.
Azure ExpressRoute	Fitur yang memungkinkan Anda memperluas jaringan lokal ke cloud Microsoft melalui koneksi privat dengan bantuan penyedia konektivitas.
Azure Traffic Manager	Penyeimbang beban lalu lintas berbasis DNS.
Proksi aplikasi Microsoft Entra	Front-end autentikasi yang digunakan untuk mengamankan akses jarak jauh ke aplikasi web lokal.
Azure Firewall	Layanan keamanan firewall jaringan cloud-native dan cerdas yang memberikan perlindungan ancaman untuk beban kerja cloud Anda yang berjalan di Azure.
Perlindungan Azure DDoS	Dikombinasikan dengan praktik terbaik desain aplikasi, memberikan pertahanan terhadap serangan DDoS.
Titik akhir layanan Jaringan Virtual	Menyediakan konektivitas yang aman dan langsung ke layanan Azure melalui rute yang dioptimalkan melalui jaringan backbone Azure.
Tautan Privat Azure	Memungkinkan Anda mengakses Layanan PaaS Azure (contoh, Azure Storage dan Azure SQL Database) dan layanan milik pelanggan/mitra yang di-hosting Azure melalui titik akhir privat di dalam jaringan virtual Anda.
Azure Bastion	Layanan yang Anda sebarkan yang memungkinkan Anda terhubung ke komputer virtual menggunakan browser dan portal Azure, atau melalui klien SSH atau RDP asli yang sudah diinstal di komputer lokal Anda.
Azure Front Door	Menyediakan kemampuan perlindungan aplikasi web untuk melindungi aplikasi web Anda dari serangan jaringan dan eksploitasi kerentanan web umum seperti SQL Injection atau Cross Site Scripting (XSS).

Langkah berikutnya

Pelajari selengkapnya tentang keamanan end-to-end Azure dan bagaimana layanan Azure dapat membantu Anda memenuhi kebutuhan keamanan bisnis Anda dan melindungi pengguna, perangkat, sumber daya, data, dan aplikasi Anda di cloud.