Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Garis besar keamanan adalah dokumen standar untuk penawaran produk Azure, yang menjelaskan kemampuan keamanan yang tersedia dan konfigurasi keamanan optimal untuk membantu Anda memperkuat keamanan melalui fitur alat, pelacakan, dan keamanan yang ditingkatkan. Saat ini kami hanya memiliki garis besar layanan untuk Azure.
Garis besar keamanan untuk Azure berfokus pada area kontrol yang berfokus pada cloud di lingkungan Azure. Kontrol ini konsisten dengan standar industri terkenal seperti: Center for Internet Security (CIS) atau National Institute for Standards in Technology (NIST). Garis besar kami memberikan panduan untuk area kontrol yang tercantum dalam tolok ukur keamanan cloud Microsoft v1.
Setiap garis besar terdiri dari komponen berikut:
- Bagaimana perilaku layanan?
- Fitur keamanan mana yang tersedia?
- Konfigurasi apa yang direkomendasikan untuk mengamankan layanan?
Apa yang baru dalam dasar Microsoft Cloud Security Benchmark v1?
Nota
Tolok ukur keamanan cloud Microsoft adalah penerus Azure Security Benchmark (ASB), yang diubah namanya pada Oktober 2022.
Garis besar v1 akan mengikuti persyaratan kontrol Microsoft Cloud Security Benchmark v1, yang juga terhubung dengan kerangka kerja standar industri yang lebih baru seperti NIST dan PCI. Garis besar ini didorong fitur keamanan (tidak seperti garis besar untuk Azure Security Benchmarks v1 dan v2), yang lebih intuitif dan lebih mudah digunakan.
Setiap kontrol Tolok Ukur Keamanan menyertakan informasi berikut, kecuali jika disebutkan:
- ID Kontrol: ID tolok ukur keamanan cloud Microsoft yang sesuai dengan kontrol di tolok ukur keamanan cloud Microsoft.
- Fitur: Fitur keamanan yang dapat membantu Anda memenuhi persyaratan kontrol tersebut.
- Deskripsi Fitur: Deskripsi tingkat tinggi tentang fitur dan bagaimana fitur tersebut cocok dengan penawaran produk.
- Didukung: Nilai true/false yang menunjukkan apakah fitur ini didukung untuk mengamankan penawaran produk ini.
- Diaktifkan secara Default: Nilai benar/salah yang menunjukkan apakah fitur ini diaktifkan dalam pengaturan standar oleh Microsoft.
- Tanggung Jawab Konfigurasi: Siapa yang bertanggung jawab untuk menerapkan panduan konfigurasi (jika skenario yang mungkin adalah tanggung jawab Pelanggan, tanggung jawab Microsoft, atau Tanggung jawab bersama).
- Panduan Konfigurasi: Panduan yang dapat ditindakkan untuk mengimplementasikan konfigurasi.
- Catatan pemantauan Microsoft Defender for Cloud: Informasi kebijakan /pemantauan Microsoft Defender for Cloud. (Catatan: Jika fitur tidak dipantau oleh Microsoft Defender untuk Cloud pada layanan, bagian ini dihilangkan.)
- Referensi: Tautan referensi untuk menyelami lebih dalam cara mengimplementasikan panduan konfigurasi.
Legenda Fitur:
| Benar | Tidak benar | Tidak Berlaku | |
|---|---|---|---|
| Didukung | Fitur ini didukung untuk mengamankan penawaran produk ini. | Fitur ini tidak didukung untuk mengamankan penawaran produk ini. | Fitur ini tidak memiliki kasus penggunaan dalam penawaran produk ini. |
| Diaktifkan secara bawaan | Konfigurasi keamanan fitur ini diaktifkan atau disebarkan secara default. (Catatan: beberapa konfigurasi default dapat diubah atau dikelola oleh pelanggan.) | Konfigurasi keamanan fitur ini tidak diaktifkan atau disebarkan secara default. Pelanggan bertanggung jawab untuk menerapkan panduan konfigurasi. | Fitur ini tidak didukung atau tidak berlaku untuk mengamankan produk, sehingga nilai fitur 'Diaktifkan secara Default' juga ditandai sebagai 'Tidak Berlaku'. |
Untuk mengakses daftar semua kontrol Tolok Ukur Keamanan, termasuk kontrol yang tidak berlaku untuk layanan tertentu ini, lihat file pemetaan garis besar keamanan lengkap. Terkadang mungkin ada kontrol yang tidak berlaku karena berbagai alasan—misalnya, kontrol IaaS/compute-centric (seperti kontrol khusus untuk manajemen konfigurasi OS) mungkin tidak berlaku untuk layanan PaaS.
Kami menyambut umpan balik Anda tentang garis besar keamanan untuk layanan Azure. Kami mendorong Anda untuk memberikan komentar di area umpan balik di bawah ini. Atau, jika Anda lebih suka membagikan input Anda secara lebih pribadi dengan kami, kirim email kepada kami di benchmarkfeedback@microsoft.com.