Pendahuluan
Perimeter keamanan jaringan berubah saat lebih banyak perusahaan pindah ke cloud hibrid atau lingkungan berbasis cloud sepenuhnya. Melindungi aset, sumber daya, dan data organisasi Anda memerlukan pendekatan berlapis untuk keamanan yang berevolusi dengan lanskap ancaman.
Ancaman dapat berasal dari segala arah: serangan DDoS volumetrik yang membanjiri layanan Anda, lalu lintas jaringan berbahaya yang mencoba menjangkau komputer virtual Anda, atau aplikasi web yang ditargetkan oleh injeksi SQL. Azure menyediakan berbagai layanan keamanan infrastruktur yang dapat Anda gabungkan untuk mengatasi ancaman ini di beberapa lapisan.
Dalam modul ini, Anda menjelajahi layanan keamanan infrastruktur inti di Azure, dari perlindungan tingkat jaringan hingga akses jarak jauh dan manajemen kunci kriptografi.
Setelah menyelesaikan modul ini, Anda akan dapat:
- Menjelaskan Azure DDoS Protection dan tingkatan yang tersedia.
- Menjelaskan Azure Firewall dan kemampuan utamanya.
- Jelaskan Web Application Firewall (WAF) dan jenis serangan yang dilindunginya.
- Menjelaskan segmentasi jaringan dengan Azure Virtual Networks.
- Menjelaskan Grup Keamanan Jaringan Azure dan cara mereka memfilter lalu lintas jaringan.
- Menjelaskan Azure Bastion dan bagaimana azure Bastion menyediakan akses jarak jauh yang aman ke komputer virtual.
- Menjelaskan Azure Key Vault dan caranya membantu mengelola rahasia, kunci, dan sertifikat.