Gambaran umum kontrol keamanan Azure (v1)

  • Artikel

Catatan

Tolok Ukur Keamanan Azure terbaru tersedia di sini.

Tolok Ukur Keamanan Azure berisi rekomendasi yang membantu Anda meningkatkan keamanan aplikasi dan data Anda di Azure.

Tolok ukur ini berfokus pada area kontrol yang berpusat pada cloud. Kontrol ini konsisten dengan tolok ukur keamanan terkenal, seperti yang dijelaskan oleh Center for Internet Security (CIS) Controls Versi 7.1.

Kontrol berikut digunakan di Tolok Ukur Keamanan Azure:

Anda juga dapat mengunduh Lembar bentang Excel Tolok Ukur Keamanan Azure v1.

Rekomendasi Tolok Ukur Keamanan Azure

Setiap rekomendasi mencakup informasi berikut:

  • ID Azure: ID Tolok Ukur Keamanan Azure yang sesuai dengan rekomendasi.
  • CIS ID: Rekomendasi Tolok Ukur CIS yang sesuai dengan rekomendasi ini.
  • Tanggung jawab: Apakah pelanggan atau penyedia layanan (atau keduanya) bertanggung jawab untuk menerapkan rekomendasi ini. Tanggung jawab keamanan dibagikan di cloud publik. Beberapa kontrol keamanan hanya tersedia untuk penyedia layanan cloud, dan oleh karena itu, penyedia bertanggung jawab untuk mengatasinya. Ini adalah pengamatan umum – untuk beberapa layanan individu, tanggung jawab akan berbeda dari yang tercantum dalam Tolok Ukur Keamanan Azure. Perbedaan tersebut dijelaskan dalam rekomendasi garis besar untuk setiap layanan.
  • Detail: Alasan rekomendasi dan tautan ke panduan tentang cara menerapkannya. Jika rekomendasi didukung oleh Azure Security Center, informasi tersebut juga akan dicantumkan.

Kami menyambut umpan balik mendetail dan partisipasi aktif Anda dalam upaya Tolok Ukur Keamanan Azure. jika Anda ingin memberikan masukan langsung kepada tim Tolok Ukur Keamanan Azure, silakan isi formulir di https://aka.ms/AzSecBenchmark.

Langkah berikutnya