Get to Know The Security Services on Azure
“Risk more than other think is safe. Care more than other think is wise. Dream more than other think is practical. Expect more than other think is possible”
— Claude T. Bissell
Fitur-Fitur Keamanan pada Azure
1. Azure Security Center
Melingdungi layanan Azure baik di public maupun hybrid cloud.
Manfaat layanan Azure Security Center antara lain:
- Memperkuat postur keamanan → mengukur lingkungan komputasi keamanan yang digunakan
- Melingdungi dari ancaman → menilai beban kerja dan merekomendasikan
- Mengamankan secara lebih cepat → memberi perlindungan otomatis keamanan
- Kepatuhan Kebijakan → mengadopsi berkas kebijakan dan mengevaluasinya
- Peringatan Keamanan → notifikasi keamanan.
- Skor Aman → Menunjukkan tingkat keamanan sekumpulan reso
- Resource Security Hygiene → sumber daya keamanan yang dapat dikaji dan relevan dengan yang digunakan.
2. Azure Sentinel
- Mengumpulkan → data disemua pengguna, perangkat, aplikasi, dan infrastruktur, baik di lokasi maupun di beberapa cloud.
- Mendeteksi → ancaman dan meminimalkan kesalahan positif menggunakan analitik.
- Menyelidiki → ancaman dengan AI dan perburuan aktivitas mencurigakan dalam skala besar.
- Merespons → insiden dengan orkestrasi bawaan dan otomatisasi tugas umum.
3. Azure Key Vault
- Repositori penyimpana kunci dan rahasia aplikasi (api key, password, dsb.)
Hal yang dikelola, antara lain :
- Manajemen rahasia
- Manajemen kunci.
- Manajemen sertifikat.
- Menyimpan rahasia yang didukung oleh modul keamanan perangkat keras (HSM).
4. Azure Dedicated Host
Azure Dedicated Host merupakan sebuah atau beberapa Host (Server) yang menyediakan server fisik yangkhusus untuk sebuah organisasi.
Manfaat :
- Mengisolasi perangkat keras di tingkat server
- Mengontrol waktu peristiwa pemeliharaan
- Selaras untuk skenario Hybrid
Fitur-Fitur Jaringan Keamanan Azure
a. Azure mengadopsi defenece in depth
Defence in depth menggunakan pendekatan berlapis untuk mengamankan sistem komputer. Selain itu, menyediakan berbagai tingkat perlindungan. Serangan terhadap satu lapisan diisolasi dari lapisan berikutnya.
b. Shared Responsibility di Keamanan
Keamanan yang menjadi tanggungjawab bersama antara pemilik cloud dengan penyedia layanan cloud.
Network Security Group
- Memfilter lalu lintas jaringan ke, dan dari, sumber daya di Azure Virtual Network.
- Mengatur aturan masuk dan keluar untuk memfilter menurut sumber dan tujuan alamat IP, port, dan protokol.
- Menambahkan beberapa aturan, sesuai kebutuhan, dalam batasan langganan.
- Azure menerapkan aturan keamanan, acuan dasar, dan default ke NSG baru.
- Menimpa aturan default dengan aturan baru berprioritas lebih tinggi.
Azure Firewall
Pada Azure terdapat dua jenis firewall, yaitu Azure Firewall dan Firewall Aplikasi Web.
Perbedaannya terdapat pada kekhususan layanan.
- Menerapkan aturan pemfilteran lalu lintas masuk dan keluar.
- Ketersediaan tinggi bawaan
- Skalabilitas cloud tidak terbatas
- Direkam dalam log Azure Monitor
Azure Ddos Protection
Terdapat dua tingkat yakni layanan dasar yang otomatis diaktifkan, layanan standar yang diaktifkan menyusul dengan dukungan kapabilitas mitigasi Membersihkan jaringan secara proaktif.
Pemetaan Produk dan Pertahanan Keamanan
- NSG dengan Azure Firewall untuk mencapai pertahanan secara mendalam.
- Lapisan perimeter melindungi batas jaringan dengan Azure DDoS Protection dan Azure Firewall.
- Lapisan jaringan hanya mengizinkan lalu lintas untuk melintas di antara sumber daya jaringan dengan aturan masuk dan keluar Kelompok Keamanan Jaringan (NSG).
Kesimpulan
- Layanan Keamanan Azure berfuungsi untuk mengamankan sumber daya Azure dengan konsep defence in depth dan shared responsibility.
- Layanan Keamanan jaringan Azure berfungsi untuk mengamankan jaringan pada Azure berbasis PaaS.
References :
Azure — A new security feature available in preview in Azure: Azure Firewall (hametbenoit.info)
