Keamanan Mesin Virtual Azure
Ada banyak layanan yang tersedia untuk mengamankan mesin virtual kita.
Azure Active Directory
Dengan menggunakan Azure Active Directory, kita dapat mengontrol akses ke mesin virtual kita oleh pengguna atau grup pengguna yang berbeda. Saat kita membuat sebuah mesin virtual, kita dapat menetapkan seorang pengguna ke dalamnya, dan saat menetapkan pengguna ke mesin virtual, kita juga akan mengaitkan aturan tertentu kepada mereka. Peran tersebut menentukan tingkat akses yang akan dimiliki pengguna terhadap mesin virtual kita.
- Pengguna, grup, dan aplikasi dari direktori tersebut dapat mengelola sumber daya dalam langganan Azure.
- Ini memberikan akses dengan menetapkan peran RBAC yang tepat kepada pengguna, grup, dan aplikasi pada suatu lingkup tertentu. Lingkup penugasan peran bisa berupa langganan, grup sumber daya, atau sumber daya tunggal.
- Azure RBAC memiliki tiga peran utama yang berlaku untuk semua jenis sumber daya:
- Pemilik: Mereka memiliki akses penuh ke semua sumber daya, termasuk hak untuk mendelegasikan akses kepada orang lain.
- Kontributor: Mereka dapat membuat dan mengelola semua jenis sumber daya Azure tetapi tidak dapat memberikan akses kepada orang lain.
- Pembaca: Mereka hanya dapat melihat sumber daya Azure yang ada.
Pusat Keamanan Azure
Pusat Keamanan Azure mengidentifikasi potensi masalah konfigurasi mesin virtual (VM) dan ancaman keamanan yang ditargetkan. Ini mungkin termasuk VM yang kehilangan grup keamanan jaringan, disk yang tidak dienkripsi, dan serangan protokol Desktop Jarak Jauh (RDP) dengan metode brute-force.
- Kita dapat menyesuaikan rekomendasi yang ingin kita lihat dari Pusat Keamanan menggunakan kebijakan keamanan.
- Menyiapkan pengumpulan data
- Menyiapkan kebijakan keamanan
- Melihat kesehatan konfigurasi VM
- Mengatasi masalah konfigurasi
- Melihat ancaman yang terdeteksi
Identitas Layanan yang Dikelola
Ini adalah fitur yang baru diperkenalkan di Azure. Sebelumnya, saat kita mendeploy sebuah aplikasi ke dalam sebuah mesin virtual, biasanya kita memiliki ID pengguna dan kata sandi dalam sebuah file konfigurasi di folder aplikasi tersebut. Tetapi jika seseorang mendapatkan akses ke mesin virtual tersebut, mereka dapat membuka file konfigurasi tersebut. Untuk meningkatkan keamanan kode aplikasi kita dan keamanan layanan yang diakses oleh kode aplikasi, kita dapat menggunakan Identitas Layanan yang Dikelola.
Fitur Keamanan Lainnya
- Kelompok Keamanan Jaringan: Untuk menyaring lalu lintas masuk dan keluar dari mesin virtual.
- Antimalware Microsoft untuk Azure: Kita dapat menginstalnya di mesin virtual Azure kita untuk mengamankan mesin kita dari malware.
- Enkripsi: Kita dapat mengaktifkan Enkripsi Disk Azure.
- Key Vault dan Kunci SSH: Kita dapat menggunakan Key Vault untuk menyimpan sertifikat atau kunci sensitif lainnya.
- Kebijakan: Semua kebijakan terkait keamanan dapat diterapkan menggunakan fitur ini.
//TC