Keamanan cloud di Azure

Memahami Arsitektur dan Layanan Microsoft Azure

Florin Angelescu

Azure Architect

Keamanan cloud

• Perlindungan data, aplikasi, dan infrastruktur
• Mencakup praktik seperti:
  • Enkripsi data
  • Manajemen identitas
  • Keamanan jaringan
  • Kepatuhan regulasi
  • Deteksi dan respons insiden keamanan

Keamanan cloud

• Tanggung jawab dibagi antara penyedia layanan cloud dan pengguna
• Bertujuan memastikan kerahasiaan, integritas, dan ketersediaan informasi

Model zero trust

• Asumsi potensi pelanggaran
• Lindungi sumber daya sesuai risiko
• Verifikasi tiap permintaan seolah dari jaringan tidak aman

Zero trust - verifikasi eksplisit

• Selalu autentikasi dan otorisasi berdasarkan semua kanal yang tersedia

Zero trust - akses hak minimal

• Pengguna hanya diberi akses ke sumber daya dan izin yang esensial untuk peran mereka

Zero trust - asumsikan pelanggaran

• Penyerang yang gigih bisa menemukan celah
• Minimalkan dampak pelanggaran

Pertahanan berlapis

• Lindungi sumber daya dan cegah akses serta pencurian data tanpa izin
• Gunakan banyak lapisan mekanisme untuk menghambat serangan
• Data inti dikelilingi lapisan proteksi untuk menjamin keamanannya

Lapisan pertahanan berlapis

Microsoft Defender for Cloud

• Alat pemantauan untuk manajemen posture keamanan dan perlindungan ancaman
• Memberi panduan dan notifikasi untuk meningkatkan keamanan
• Terintegrasi secara native di Azure

Nilai, amankan, dan pertahankan

Pentingnya keamanan cloud

• Fondasi kepercayaan di lanskap digital
• Melindungi data, aplikasi, dan sistem
• Menjamin kerahasiaan, integritas, dan ketersediaan

Ayo berlatih!

Memahami Arsitektur dan Layanan Microsoft Azure