Bagikan melalui


Dasar keamanan untuk Azure

Garis besar keamanan adalah dokumen standar untuk penawaran produk Azure, yang menjelaskan kapabilitas keamanan yang tersedia dan konfigurasi keamanan yang optimal untuk membantu Anda memperkuat keamanan melalui fitur peralatan, pelacakan, dan keamanan yang ditingkatkan. Saat ini kami hanya memiliki garis besar layanan yang tersedia untuk Azure.

Garis besar keamanan untuk Azure berfokus pada area kontrol yang berfokus pada cloud di lingkungan Azure. Kontrol ini konsisten dengan standar industri terkenal seperti: Center for Internet Security (CIS) atau National Institute for Standards in Technology (NIST). Garis besar kami menyediakan panduan untuk area kontrol yang tercantum dalam tolok ukur keamanan cloud Microsoft v1.

Setiap garis besar terdiri dari komponen berikut:

  • Bagaimana perilaku layanan?
  • Fitur keamanan mana yang tersedia?
  • Konfigurasi apa yang direkomendasikan untuk mengamankan layanan?

Apa yang baru dalam garis besar tolok ukur keamanan cloud Microsoft v1?

Catatan

Tolok ukur keamanan cloud Microsoft adalah penerus Azure Security Benchmark (ASB), yang berganti nama pada Oktober 2022.

Garis besar v1 akan mengikuti persyaratan kontrol microsoft cloud security benchmark v1 , yang juga memetakan ke kerangka kerja industri yang lebih baru seperti NIST dan PCI. Garis besar ini digerakkan oleh fitur keamanan (tidak seperti garis besar untuk Azure Security Benchmarks v1 dan v2), yang lebih intuitif dan lebih mudah digunakan.

Setiap kontrol Tolok Ukur Keamanan menyertakan informasi berikut, kecuali jika disebutkan:

  • ID Kontrol: ID tolok ukur keamanan cloud Microsoft yang sesuai dengan kontrol di tolok ukur keamanan cloud Microsoft.
  • Fitur: Fitur keamanan yang dapat membantu Anda memenuhi persyaratan kontrol tersebut.
  • Deskripsi Fitur: Deskripsi tingkat tinggi tentang fitur dan kecocokannya dengan penawaran produk.
  • Didukung: Nilai true/false yang menunjukkan apakah fitur ini didukung untuk mengamankan penawaran produk ini.
  • Diaktifkan secara Default: Nilai true/false yang menunjukkan apakah fitur ini diaktifkan dalam penyebaran default oleh Microsoft.
  • Tanggung Jawab Konfigurasi: Siapa yang bertanggung jawab untuk menerapkan panduan konfigurasi (jika skenario yang mungkin adalah tanggung jawab Pelanggan, tanggung jawab Microsoft, atau Tanggung jawab bersama).
  • Panduan Konfigurasi: Panduan yang dapat ditindakl untuk mengimplementasikan konfigurasi.
  • Microsoft Defender untuk Catatan pemantauan Cloud: Microsoft Defender untuk kebijakan/informasi pemantauan Cloud. (Catatan: Jika fitur tidak dipantau oleh Microsoft Defender untuk Cloud untuk layanan, bagian ini dihilangkan.)
  • Referensi: Tautan referensi untuk menyelami lebih dalam cara mengimplementasikan panduan konfigurasi.

Anatomi daftar fitur v3

Legenda Fitur:

  True FALSE Tidak berlaku
Didukung Fitur ini didukung untuk mengamankan penawaran produk ini. Fitur ini tidak didukung untuk mengamankan penawaran produk ini. Fitur ini tidak memiliki kasus penggunaan dalam penawaran produk ini.
Diaktifkan Secara Default Konfigurasi keamanan fitur ini diaktifkan atau disebarkan secara default. (Catatan: beberapa konfigurasi default dapat diubah atau dikelola oleh pelanggan.) Konfigurasi keamanan fitur ini tidak diaktifkan atau disebarkan secara default. Pelanggan bertanggung jawab untuk menerapkan panduan konfigurasi. Fitur ini tidak didukung atau tidak berlaku untuk mengamankan produk, sehingga nilai fitur 'Diaktifkan secara Default' juga ditandai sebagai 'Tidak Berlaku'.

Untuk mengakses daftar semua kontrol Tolok Ukur Keamanan, termasuk kontrol yang tidak berlaku untuk layanan khusus ini, lihat file pemetaan garis besar keamanan penuh. Terkadang ada kontrol yang tidak berlaku karena berbagai alasan—misalnya, kontrol IaaS/compute-centric (seperti kontrol khusus untuk manajemen konfigurasi OS) mungkin tidak berlaku untuk layanan PaaS.

Kami menyambut umpan balik Anda tentang dasar keamanan untuk layanan Azure. Kami mendorong Anda untuk memberikan komentar di area umpan balik di bawah. Atau, jika Anda lebih suka membagikan input Anda secara lebih pribadi dengan kami, kirim email kepada kami di benchmarkfeedback@microsoft.com.

Langkah berikutnya