TUGAS

Dokumentasi dasar keamanan Azure

Nama : Muhammad Awwat

No : 23

Kelas : XII TJKT B

Tentang keamanan Azure

A. GAMBARAN UMUM

 Pengantar keamanan Azure

1. Gambaran Umum
Kami mengetahui bahwa keamanan merupakan pekerjaan utama di cloud dan
penting bagi Anda untuk menemukan informasi yang akurat dan tepat waktu tentang
keamanan Azure. Salah satu alasan terbaik dari penggunaan Azure untuk aplikasi dan
layanan Anda adalah memanfaatkan berbagai alat dan kemampuan keamanannya.
Alat dan kemampuan ini membantu untuk menciptakan solusi aman di platform
Azure yang aman. Microsoft Azure harus menjaga kerahasiaan, integritas, dan
ketersediaan data pelanggan, sekaligus memungkinkan akuntabilitas yang
transparan.
Artikel ini memberikan pandangan komprehensif tentang keamanan yang tersedia
dengan Azure.

Platform Azure

 Azure adalah platform layanan cloud publik yang mendukung berbagai pilihan sistem
operasi, bahasa pemrograman, kerangka kerja, alat, database, dan perangkat.
Platform ini dapat menjalankan kontainer Linux dengan integrasi Docker;
membangun aplikasi dengan JavaScript, Python, .NET, PHP, Java, dan Node.js;
membangun back-ends untuk perangkat iOS, Android, dan Windows.

 Layanan cloud publik Azure mendukung teknologi yang sama yang sudah diandalkan
dan dipercaya oleh jutaan pengembang dan profesional IT. Saat Anda membangun,
atau memigrasikan aset TI ke, penyedia layanan cloud publik yang Anda andalkan
pada kemampuan organisasi tersebut untuk melindungi aplikasi dan data Anda
dengan layanan dan kontrol yang mereka berikan untuk mengelola keamanan aset
berbasis cloud Anda.

 Infrastruktur Azure dirancang dari fasilitas hingga aplikasi untuk menghosting jutaan
pelanggan secara bersamaan, dan menyediakan fondasi terpercaya di mana bisnis
dapat memenuhi persyaratan keamanan mereka.
 Selain itu, Azure memberi Anda berbagai opsi keamanan yang dapat dikonfigurasi
dan kemampuan untuk mengontrolnya sehingga Anda dapat menyesuaikan
keamanan untuk memenuhi persyaratan unik penyebaran organisasi Anda. Dokumen
ini akan membantu Anda untuk memahami cara kemampuan keamanan Azure
membantu memenuhi persyaratan ini.

2. Ringkasan kemampuan keamanan Azure

Bergantung pada model layanan cloud, terdapat tanggung jawab variabel untuk
pihak yang bertanggung jawab dalam pengelolaan keamanan aplikasi atau layanan.
Tersedia kemampuan di Azure Platform untuk membantu Anda memenuhi tanggung
jawab ini melalui fitur bawaan, dan melalui solusi mitra yang dapat diterapkan ke
langganan Azure.
Kemampuan bawaan diatur dalam enam area fungsional: Operasi, Aplikasi,
Penyimpanan, Jaringan, Komputasi, dan Identitas. Detail tambahan tentang fitur dan
kemampuan yang tersedia di Azure Platform di enam area ini disediakan melalui
informasi ringkasan.

3. Operasional
Bagian ini memberikan informasi tambahan mengenai fitur utama dalam operasi
keamanan dan informasi ringkasan tentang kemampuan ini.

A. Microsoft Sentinel

Microsoft Sentinel adalah informasi keamanan dan manajemen peristiwa (SIEM)

yang scalable dan cloud-native serta solusi orkestrasi keamanan, otomatisasi, dan
respons (SOAR). Microsoft Sentinel memberikan analitik keamanan cerdas dan
inteligensi ancaman di seluruh perusahaan, memberikan solusi tunggal untuk
deteksi serangan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.

B. Microsoft Defender for Cloud

Pertahanan Microsoft untuk Cloud membantu Anda mencegah, mendeteksi, dan

merespons ancaman dengan peningkatan visibilitas ke dalam dan kontrol atas
keamanan sumber daya Anda. Azure Security Center menyediakan pemantauan
keamanan terpadu dan manajemen kebijakan di seluruh langganan Azure Anda,
membantu mendeteksi ancaman yang mungkin luput dari perhatian, dan bekerja
dengan ekosistem solusi keamanan yang luas.

Selain itu, Defender for Cloud membantu operasi keamanan dengan

menyediakan dasbor tunggal yang menampilkan peringatan dan rekomendasi
yang dapat segera ditindaklanjuti. Seringkali, Anda dapat memulihkan masalah
dengan satu klik di konsol Defender for Cloud.
C. Manajer Sumber Daya Azure

Azure Resource Manager memungkinkan Anda bekerja dengan sumber daya

dalam aplikasi Anda sebagai grup. Anda dapat menyebarkan, memperbarui, atau
menghapus semua sumber daya untuk aplikasi Anda dalam satu operasi
terkoordinasi. Anda menggunakan templat Azure Resource Manager untuk
penyebaran dan templat tersebut dapat bekerja untuk berbagai lingkungan
seperti pengujian, penahapan, dan produksi. Resource Manager menyediakan
fitur keamanan, audit, dan penandaan untuk membantu Anda mengelola sumber
daya setelah penyebaran.

Penyebaran berbasis templat Azure Resource Manager membantu meningkatkan

keamanan solusi yang disebarkan di Azure karena pengaturan kontrol keamanan
standar dan dapat diintegrasikan ke dalam penyebaran berbasis templat standar.
Ini mengurangi risiko kesalahan konfigurasi keamanan yang mungkin terjadi
selama penyebaran manual.

D. Application Insights

Application Insights adalah layanan Manajemen Performa Aplikasi (APM)

yang dapat diperluas untuk pengembang web. Dengan Application
Insights, Anda dapat memantau aplikasi web langsung dan secara
otomatis mendeteksi anomali performa. Hal ini termasuk alat analitik yang
kuat untuk membantu mendiagnosis masalah dan untuk memahami apa
yang sebenarnya dilakukan pengguna dengan aplikasi Anda. Layanan ini
memantau aplikasi Anda sewaktu aplikasi berjalan, baik selama pengujian
maupun setelah Anda menerbitkan atau menyebarkannya.

Application Insights membuat bagan dan tabel yang menunjukkan hal

seperti jam berapa Anda mendapatkan pengguna terbanyak, seberapa
responsif aplikasi tersebut, dan seberapa{b><="" p="" style="box-sizing:
inherit; outline-color: inherit;">

Jika ada crash, failover, atau masalah performa, Anda dapat mencari
melalui data telemetri secara terperinci untuk mendiagnosis penyebabnya.
Layanan ini juga akan mengirimkan email jika terdapat perubahan dalam
ketersediaan dan performa aplikasi Anda. Dengan demikian, Application
Insight menjadi alat keamanan yang berharga karena membantu
ketersediaan dalam triad keamanan kerahasiaan, integritas, dan
ketersediaan.
 E. Azure Monitor

Azure Monitor menawarkan visualisasi, kueri, perutean, pemberitahuan,

penskalaan otomatis, dan otomatisasi pada data baik dari langganan Azure (Log
Aktivitas) maupun dari setiap sumber daya Azure (Log Diagnostik). Anda dapat
menggunakan Azure Monitor untuk memberikan pemberitahuan tentang
kejadian terkait keamanan yang dihasilkan dalam log Azure.

F. Log Azure Monitor

Log Azure Monitor – Memberikan solusi manajemen IT untuk infrastruktur

berbasis cloud lokal dan pihak ketiga (seperti AWS) selain untuk sumber daya
Azure. Data dari Azure Monitor dapat dirutekan langsung ke log Azure Monitor
sehingga Anda dapat melihat metrik dan log untuk seluruh lingkungan Anda di
satu tempat.

Log Azure Monitor dapat menjadi alat yang sangat berguna dalam analisis
forensik dan keamanan lainnya, karena alat ini memungkinkan Anda untuk
dengan cepat melakukan pencarian melalui sejumlah besar entri terkait
keamanan dengan pendekatan kueri yang fleksibel. Selain itu, firewall lokal dan
log proksi dapat diekspor ke Azure dan tersedia untuk analisis menggunakan log
Azure Monitor.

G. Azure Advisor

Azure Advisor adalah konsultan cloud pribadi yang membantu Anda

mengoptimalkan penyebaran Azure. Azure Advisor menganalisis konfigurasi
sumber daya dan telemetri penggunaan Anda. Azure Advisor selanjutnya
merekomendasikan solusi untuk membantu meningkatkan performa, keamanan,
dan ketersediaan sumber daya yang tinggi sambil mencari peluang untuk
mengurangi keseluruhan pengeluaran Azure Anda. Azure Advisor memberikan
rekomendasi keamanan, yang secara signifikan dapat meningkatkan postur
keamanan secara keseluruhan untuk solusi yang Anda terapkan di Azure.
Rekomendasi ini diambil dari analisis keamanan yang dilakukan oleh Microsoft
Defender for Cloud.

4. Aplikasi
Bagian ini memberikan informasi tambahan mengenai fitur utama dalam keamanan
aplikasi dan informasi ringkasan tentang kemampuan ini.

Uji Penetrasi

Kami tidak melakukan pengujian penetrasi aplikasi untuk Anda, tetapi kami
memahami bahwa Anda ingin dan perlu melakukan pengujian pada aplikasi
Anda sendiri. Itu merupakan hal yang baik, karena ketika Anda meningkatkan
keamanan aplikasi, maka Anda juga membantu membuat seluruh ekosistem
Azure lebih aman. Ketika memberi tahu Microsoft bahwa aktivitas pengujian
pena tidak lagi diperlukan, pelanggan harus tetap mematuhi Aturan
Keterlibatan Pengujian Penetrasi Cloud Microsoft.

A. Firewall Aplikasi Web

Firewall aplikasi web (WAF) di Azure Application Gateway membantu melindungi

aplikasi web dari serangan umum berbasis web seperti injeksi SQL, serangan
scripting lintas situs, dan pembajakan sesi. Muncul prakonfigurasi dengan
perlindungan dari ancaman yang diidentifikasi oleh Proyek Keamanan Aplikasi
Web Terbuka (OWASP) sebagai 10 kerentanan umum teratas .

B. Autentikasi dan otorisasi di Azure App Service

Autentikasi App Service / Otorisasi adalah fitur yang menyediakan cara bagi
aplikasi untuk masuk ke pengguna sehingga Anda tidak perlu mengubah kode
pada backend aplikasi. Fitur ini memberikan cara mudah untuk melindungi
aplikasi Anda dan bekerja dengan data per pengguna.

C. Arsitektur Keamanan Berlapis

Karena Lingkungan App Service menyediakan lingkungan runtime terisolasi yang

disebarkan ke dalam Azure Virtual Network, pengembang dapat membuat
arsitektur keamanan berlapis yang menyediakan tingkat akses jaringan yang
berbeda untuk setiap tingkat aplikasi. Keinginan umum adalah menyembunyikan
back-end API dari akses Internet umum, dan hanya mengizinkan API dipanggil
oleh aplikasi web upstream. Grup Keamanan Jaringan (NSGs) dapat digunakan di
subnet Azure Virtual Network yang berisi Lingkungan App Service untuk
membatasi akses publik ke aplikasi API.

D. Diagnostik server Web dan diagnostik aplikasi

Aplikasi web App Service menyediakan fungsionalitas diagnostik untuk

pengelogan informasi dari server web dan aplikasi web. Diagnostik ini secara
logis dipisahkan menjadi diagnostik server web dan diagnostik aplikasi. Server
Web mencakup dua kemajuan besar dalam mendiagnosis dan memecahkan
masalah situs dan aplikasi.

Fitur baru pertama adalah informasi status real time tentang kelompok aplikasi,
proses pekerja, situs, domain aplikasi, dan permintaan yang berjalan. Keuntungan
baru yang kedua adalah peristiwa pelacakan terperinci yang melacak permintaan
selama proses permintaan dan respons lengkap.
Untuk mengaktifkan pengumpulan peristiwa pelacakan ini, IIS 7 dapat
dikonfigurasi untuk secara otomatis menangkap log pelacakan penuh, dalam
format XML, untuk permintaan tertentu berdasarkan waktu yang telah berlalu
atau kode respons kesalahan.