Ringkasan dan sumber daya

Selesai

Azure menyediakan berbagai layanan keamanan infrastruktur yang saling terhubung yang melindungi sumber daya Anda di beberapa lapisan—mulai dari mitigasi DDoS tingkat jaringan hingga perlindungan firewall lapisan aplikasi, akses jarak jauh yang aman, dan manajemen kunci kriptografi.

Dalam modul ini, Anda menjelajahi layanan berikut:

• Azure DDoS Protection melindungi aplikasi dan server dari penolakan terdistribusi serangan layanan di lapisan 3 dan 4. Ini menawarkan dua tingkatan—DDoS Network Protection dan DDoS IP Protection—yang menyediakan pemantauan khusus, telemetri, pemberitahuan, dan, untuk Perlindungan Jaringan, dukungan respons cepat.
• Azure Firewall adalah layanan keamanan jaringan yang dikelola, berbasis cloud, dan stateful. SKU Dasar, Standar, dan Premium tersedia untuk mencocokkan kebutuhan organisasi yang berbeda, dan mendukung manajemen terpusat melalui Azure Firewall Manager.
• Web Application Firewall (WAF) memberikan perlindungan terpusat untuk aplikasi web terhadap eksploitasi umum seperti injeksi SQL dan pembuatan skrip lintas situs. WAF dapat disebarkan dengan Azure Application Gateway, Azure Front Door, atau Azure CDN.
• Azure Virtual Networks adalah blok penyusun dasar untuk jaringan privat di Azure. Subnet, peering VNet, dan pemfilteran lalu lintas melalui NSG dan Azure Firewall memungkinkan segmentasi jaringan yang mendukung strategi pertahanan mendalam dan prinsip Zero Trust dengan asumsi adanya pelanggaran.
• Network Security Groups (NSG) memfilter lalu lintas jaringan masuk dan keluar menggunakan aturan yang dapat dikonfigurasi berdasarkan alamat IP, port, dan protokol. Kelompok keamanan aplikasi (ASG) memungkinkan Anda mengelompokkan VM dan mengelola kebijakan keamanan berdasarkan struktur aplikasi Anda.
• Azure Bastion adalah layanan PaaS yang dikelola sepenuhnya yang menyediakan konektivitas RDP dan SSH yang aman ke komputer virtual langsung dari portal Microsoft Azure, melalui TLS, tanpa memerlukan alamat IP publik atau port manajemen terbuka. Ini tersedia di SKU Pengembang, Dasar, Standar, dan Premium.
• Azure Key Vault mempusatkan penyimpanan dan manajemen rahasia, kunci, dan sertifikat. Ini memberlakukan prinsip Zero Trust dari akses hak istimewa paling sedikit melalui autentikasi ID Microsoft Entra dan Azure RBAC, dan terintegrasi dengan berbagai layanan Azure.

Bersama-sama, layanan ini mendukung strategi pertahanan mendalam yang melapisi beberapa kontrol keamanan untuk mengurangi risiko dan dampak pelanggaran keamanan.

Sekarang, setelah menyelesaikan modul ini, Anda akan dapat:

• Menjelaskan Azure DDoS Protection dan tingkatan yang tersedia.
• Menjelaskan Azure Firewall dan kemampuan utamanya.
• Jelaskan Web Application Firewall (WAF) dan jenis serangan yang dilindunginya.
• Menjelaskan segmentasi jaringan dengan Azure Virtual Networks.
• Menjelaskan Grup Keamanan Jaringan Azure dan cara mereka memfilter lalu lintas jaringan.
• Menjelaskan Azure Bastion dan bagaimana azure Bastion menyediakan akses jarak jauh yang aman ke komputer virtual.
• Menjelaskan Azure Key Vault dan caranya membantu mengelola rahasia, kunci, dan sertifikat.

Pelajari lebih lanjut

Untuk mempelajari lebih lanjut tentang salah satu topik yang tercakup dalam modul ini, buka:

Azure DDoS Protection

• Apa itu Azure DDoS Protection?
• Perbandingan tingkat Azure DDoS Protection

Azure Firewall

• Apa itu Azure Firewall?
• Fitur Azure Firewall berdasarkan SKU
• Apa itu Azure Firewall Manager?
• Integrasi Azure Firewall di Microsoft Security Copilot

Web Application Firewall

• Apa itu Azure Web Application Firewall?
• Integrasi Azure Web Application Firewall di Microsoft Security Copilot

Azure Virtual Networks dan segmentasi jaringan

• Apa itu Azure Virtual Network?

Kelompok Keamanan Jaringan

• Kelompok keamanan jaringan

Azure Bastion

• Apa itu Azure Bastion?
• Perbandingan SKU Azure Bastion

Azure Key Vault

• Tentang Azure Key Vault