No : 23
A. GAMBARAN UMUM
Platform Azure
Azure adalah platform layanan cloud publik yang mendukung berbagai pilihan sistem
operasi, bahasa pemrograman, kerangka kerja, alat, database, dan perangkat.
Platform ini dapat menjalankan kontainer Linux dengan integrasi Docker;
membangun aplikasi dengan JavaScript, Python, .NET, PHP, Java, dan Node.js;
membangun back-ends untuk perangkat iOS, Android, dan Windows.
Layanan cloud publik Azure mendukung teknologi yang sama yang sudah diandalkan
dan dipercaya oleh jutaan pengembang dan profesional IT. Saat Anda membangun,
atau memigrasikan aset TI ke, penyedia layanan cloud publik yang Anda andalkan
pada kemampuan organisasi tersebut untuk melindungi aplikasi dan data Anda
dengan layanan dan kontrol yang mereka berikan untuk mengelola keamanan aset
berbasis cloud Anda.
Infrastruktur Azure dirancang dari fasilitas hingga aplikasi untuk menghosting jutaan
pelanggan secara bersamaan, dan menyediakan fondasi terpercaya di mana bisnis
dapat memenuhi persyaratan keamanan mereka.
Selain itu, Azure memberi Anda berbagai opsi keamanan yang dapat dikonfigurasi
dan kemampuan untuk mengontrolnya sehingga Anda dapat menyesuaikan
keamanan untuk memenuhi persyaratan unik penyebaran organisasi Anda. Dokumen
ini akan membantu Anda untuk memahami cara kemampuan keamanan Azure
membantu memenuhi persyaratan ini.
Bergantung pada model layanan cloud, terdapat tanggung jawab variabel untuk
pihak yang bertanggung jawab dalam pengelolaan keamanan aplikasi atau layanan.
Tersedia kemampuan di Azure Platform untuk membantu Anda memenuhi tanggung
jawab ini melalui fitur bawaan, dan melalui solusi mitra yang dapat diterapkan ke
langganan Azure.
Kemampuan bawaan diatur dalam enam area fungsional: Operasi, Aplikasi,
Penyimpanan, Jaringan, Komputasi, dan Identitas. Detail tambahan tentang fitur dan
kemampuan yang tersedia di Azure Platform di enam area ini disediakan melalui
informasi ringkasan.
3. Operasional
Bagian ini memberikan informasi tambahan mengenai fitur utama dalam operasi
keamanan dan informasi ringkasan tentang kemampuan ini.
A. Microsoft Sentinel
D. Application Insights
Jika ada crash, failover, atau masalah performa, Anda dapat mencari
melalui data telemetri secara terperinci untuk mendiagnosis penyebabnya.
Layanan ini juga akan mengirimkan email jika terdapat perubahan dalam
ketersediaan dan performa aplikasi Anda. Dengan demikian, Application
Insight menjadi alat keamanan yang berharga karena membantu
ketersediaan dalam triad keamanan kerahasiaan, integritas, dan
ketersediaan.
E. Azure Monitor
Log Azure Monitor dapat menjadi alat yang sangat berguna dalam analisis
forensik dan keamanan lainnya, karena alat ini memungkinkan Anda untuk
dengan cepat melakukan pencarian melalui sejumlah besar entri terkait
keamanan dengan pendekatan kueri yang fleksibel. Selain itu, firewall lokal dan
log proksi dapat diekspor ke Azure dan tersedia untuk analisis menggunakan log
Azure Monitor.
G. Azure Advisor
4. Aplikasi
Bagian ini memberikan informasi tambahan mengenai fitur utama dalam keamanan
aplikasi dan informasi ringkasan tentang kemampuan ini.
Uji Penetrasi
Kami tidak melakukan pengujian penetrasi aplikasi untuk Anda, tetapi kami
memahami bahwa Anda ingin dan perlu melakukan pengujian pada aplikasi
Anda sendiri. Itu merupakan hal yang baik, karena ketika Anda meningkatkan
keamanan aplikasi, maka Anda juga membantu membuat seluruh ekosistem
Azure lebih aman. Ketika memberi tahu Microsoft bahwa aktivitas pengujian
pena tidak lagi diperlukan, pelanggan harus tetap mematuhi Aturan
Keterlibatan Pengujian Penetrasi Cloud Microsoft.
Autentikasi App Service / Otorisasi adalah fitur yang menyediakan cara bagi
aplikasi untuk masuk ke pengguna sehingga Anda tidak perlu mengubah kode
pada backend aplikasi. Fitur ini memberikan cara mudah untuk melindungi
aplikasi Anda dan bekerja dengan data per pengguna.
Fitur baru pertama adalah informasi status real time tentang kelompok aplikasi,
proses pekerja, situs, domain aplikasi, dan permintaan yang berjalan. Keuntungan
baru yang kedua adalah peristiwa pelacakan terperinci yang melacak permintaan
selama proses permintaan dan respons lengkap.
Untuk mengaktifkan pengumpulan peristiwa pelacakan ini, IIS 7 dapat
dikonfigurasi untuk secara otomatis menangkap log pelacakan penuh, dalam
format XML, untuk permintaan tertentu berdasarkan waktu yang telah berlalu
atau kode respons kesalahan.