Bagikan melalui

Membuat dan menjalankan aplikasi yang aman

  • Artikel

Catatan

Ini adalah artikel 5 dari 6 dalam Membangun aplikasi di Microsoft Cloud.

Keamanan yang baik melindungi sistem Anda, dan oleh karena itu organisasi Anda, dari kerusakan yang tidak disengaja dan disengaja. Ini memastikan bahwa hanya orang yang tepat yang dapat mengakses sumber daya Anda dan meminimalkan kemungkinan bahwa mereka dapat melakukan bahaya yang tidak disengaja. Ini juga memperingatkan Anda tentang bahaya, pelanggaran, dan peristiwa keamanan penting lainnya.

Artikel ini membahas cara Microsoft Cloud dapat membantu Anda mengamankan sistem Anda.

Menggunakan ID Microsoft Entra untuk solusi manajemen identitas dan akses terpadu

Di dunia berbasis cloud kami, karyawan dan pelanggan dapat mengakses aplikasi kustom Anda dari banyak perangkat di berbagai lokasi. Memberikan akses ke orang yang tepat, dengan pembatasan yang tepat, tergantung pada identitas secara mendasar. Keamanan yang baik mengharuskan setiap pengguna membuktikan identitas mereka sebelum mereka dapat mengakses sistem, dan bahwa mereka hanya mengakses sumber daya yang mereka butuhkan untuk melakukan pekerjaan mereka.

Membangun perangkat lunak untuk melakukan ini sulit. Ini membutuhkan spesialis, dan perlu waktu untuk mendapatkan yang benar, jadi Anda pasti tidak ingin membangun sendiri. Sama pentingnya, identitas harus sesederh mungkin untuk digunakan, baik untuk pengguna maupun pengembang Anda. Idealnya, Anda ingin cara yang seragam untuk mengelola identitas di seluruh lingkungan Anda.

Inilah yang disediakan Microsoft Cloud dengan MICROSOFT Entra ID, layanan identitas cloud terbesar di dunia. Jika organisasi Anda menggunakan komponen Microsoft Cloud apa pun saat ini, seperti Azure, Power Platform, Microsoft 365, atau Dynamics 365, Anda sudah menggunakan ID Microsoft Entra. Ini digunakan di seluruh Microsoft Cloud, memberi pengguna Anda satu identitas untuk semua komponennya.

Aplikasi kustom Anda yang dibangun di Microsoft Cloud juga harus menggunakan ID Microsoft Entra. Gambar 9 menunjukkan bagaimana ini mencari aplikasi sampel kami.

Diagram yang memperlihatkan Azure A D B 2 C dan Azure A D yang menyediakan layanan identitas baik untuk aplikasi pelanggan maupun aplikasi karyawan.

Gambar 9: MICROSOFT Entra ID dan Azure Active Directory B2C menyediakan layanan identitas umum untuk aplikasi yang dibangun di cloud Microsoft.

Seperti yang ditunjukkan oleh gambar, aplikasi kustom dapat menggunakan dua layanan identitas terkait:

  • ID Microsoft Entra, yang menyediakan identitas dalam Microsoft Cloud. Karyawan yang mengakses aplikasi kustom Anda biasanya akan menggunakan ID Entra untuk masuk dan menetapkan identitas yang mereka gunakan untuk mengakses semua layanan Microsoft Cloud.
  • Microsoft Entra ID B2C, yang menyediakan identitas untuk pengguna eksternal. Layanan ini memungkinkan pelanggan Anda membuat akun mereka sendiri atau menggunakan akun publik yang ada dari Microsoft, Google, Facebook, dan lainnya.

Menggunakan MICROSOFT Entra ID untuk identitas membawa beberapa manfaat:

  • Memiliki identitas yang sama di seluruh Microsoft Cloud membuat hidup lebih sederhana untuk pengembang dan pengguna aplikasi Anda. Dalam contoh yang ditunjukkan pada Gambar 9, karyawan dapat memulai dengan masuk ke lingkungan ID Microsoft Entra organisasi mereka, yang dikenal sebagai penyewa. Setelah melakukan ini, mereka dapat mengakses komponen aplikasi yang menghadap karyawan yang dibuat dengan menggunakan Power Apps. Aplikasi ini dapat memanggil Azure API Management, Dynamics 365, dan Microsoft Graph menggunakan identitas yang sama, sehingga karyawan tidak perlu masuk lagi.
  • Pengembang Anda dapat menggunakan platform identitas Microsoft dalam aplikasi yang mereka buat. Pustaka dan alat manajemen memudahkan pengembang untuk membangun aplikasi yang menggunakan identitas dari ID Microsoft Entra dan di tempat lain. Untuk membantu melakukan ini, platform identitas Microsoft menerapkan standar industri seperti OAuth 2.0 dan OpenID Connect.
  • Menggunakan MICROSOFT Entra ID dan platform identitas Microsoft memberi Anda kontrol atas cara Anda menggunakan identitas. Misalnya, Anda dapat mengaktifkan dukungan untuk autentikasi multifaktor di beberapa aplikasi yang dibangun dengan platform identitas Microsoft dengan mengubah satu pengaturan. MICROSOFT Entra ID juga terintegrasi dengan alat keamanan Microsoft untuk memantau ancaman dan serangan keamanan berbasis identitas.

Mendapatkan hak manajemen identitas dan akses adalah bagian mendasar dari melakukan keamanan dengan baik. Membangun aplikasi di Microsoft Cloud dengan MICROSOFT Entra ID membuat tujuan ini lebih mudah dicapai.

Menggunakan Microsoft Azure Sentinel untuk memantau dan mengelola keamanan aplikasi Anda

Setiap orang yang membangun aplikasi hari ini harus mengasumsikan bahwa perangkat lunak mereka ditargetkan oleh penyerang. Mengingat ini, organisasi Anda harus terus memantau dan mengelola keamanan aplikasi Anda dan lingkungan tempat mereka berjalan. Microsoft Cloud menyediakan beberapa alat untuk melakukan ini.

Salah satu yang paling penting adalah Microsoft Azure Sentinel. Microsoft Azure Sentinel menyediakan informasi keamanan dan manajemen peristiwa (SIEM), memungkinkan Anda mengambil dan menganalisis berbagai data terkait keamanan. Ini juga dapat merespons ancaman secara otomatis, menyediakan orkestrasi keamanan, otomatisasi, dan respons (SOAR). Microsoft Azure Sentinel dapat membantu organisasi Anda menemukan dan memperbaiki masalah keamanan secara lebih efektif.

Jangkauan luas Microsoft Sentinel mencakup Microsoft Cloud dan seterusnya melalui serangkaian konektor yang besar. Konektor ini memungkinkan Microsoft Azure Sentinel berinteraksi dengan banyak layanan dan teknologi lainnya. Di antara yang paling penting adalah alat Pertahanan Microsoft, termasuk:

  • Microsoft Defender untuk Cloud, yang membantu organisasi Anda memahami dan meningkatkan keamanan aplikasi Azure Anda. Ini juga dapat melindungi layanan cloud tertentu seperti Azure Storage.
  • Pertahanan Microsoft 365, yang menyediakan komponen seperti:
    • Microsoft Defender untuk Office 365, yang menjaga Exchange dan aspek Office 365 lainnya.
    • Microsoft Defender untuk Identitas, yang memantau Direktori Aktif untuk mendeteksi identitas yang disusupi dan ancaman lainnya.
    • Microsoft Defender untuk Cloud Apps, yang bertindak sebagai broker keamanan akses cloud antara pengguna di organisasi Anda dan sumber daya cloud yang mereka gunakan. Ini membantu Anda lebih memahami aplikasi mana yang Anda gunakan, baik di Microsoft Cloud maupun di tempat lain, dan siapa yang menggunakannya.

Microsoft Sentinel juga dapat mengimpor log audit Office 365, log aktivitas Azure, dan informasi terkait keamanan lainnya dalam Microsoft Cloud. Microsoft Azure Sentinel juga dapat mengakses informasi terkait keamanan dari banyak sumber lain yang disediakan oleh beragam vendor. Setelah menyambungkan Microsoft Sentinel ke sumber informasi, Anda dapat menganalisis data untuk memahami insiden keamanan dan menanggapinya.

Keamanan bukanlah topik sederhana. Karena itu, Microsoft menyediakan Microsoft Azure Sentinel dan penawaran keamanan lainnya untuk mengatasi area ini. Semua teknologi ini bekerja sama untuk meningkatkan keamanan aplikasi yang berjalan di Microsoft Cloud.

Langkah berikutnya

Lihat ringkasan Aplikasi build di Microsoft Cloud dan cari tahu cara mempelajari selengkapnya tentang keberhasilan sebagai pemimpin pengembangan aplikasi perusahaan.

6. Ringkasan