Karena semakin banyak organisasi yang memberikan inovasi lebih cepat dengan memindahkan bisnis mereka ke cloud, peningkatan keamanan sangat penting untuk setiap industri. Azure memiliki kontrol keamanan bawaan di seluruh data, aplikasi, komputasi, jaringan, identitas, perlindungan ancaman, dan manajemen keamanan sehingga Anda dapat menyesuaikan perlindungan dan mengintegrasikan solusi mitra.
Kami terus berinvestasi dalam keamanan dan kami senang berbagi pembaruan menarik minggu ini di Hannover Messe 2019. Kami sangat senang mengumumkan bahwa Layanan Modul Keamanan Perangkat Keras Khusus (HMS) di Inggris, Kanada, dan Australia, dukungan enkripsi disk Azure untuk Skala Mesin Virtual Set (VMSS) umumnya tersedia. Juga Perlindungan Ancaman Tingkat Lanjut untuk Azure Storage, Dasbor Kepatuhan terhadap Peraturan, dan dukungan untuk set mesin virtual sekarang umumnya tersedia sebagai bagian dari Pusat Keamanan Azure.
Perlindungan Ancaman Tingkat Lanjut untuk Penyimpanan Azure sekarang tersedia secara umum
Perlindungan Ancaman Lanjutan untuk Azure Storage membantu pelanggan mendeteksi dan merespons potensi ancaman pada akun penyimpanan mereka saat terjadi. Lapisan perlindungan ini memungkinkan Anda untuk melindungi dan mengatasi masalah tanpa harus menjadi ahli keamanan. Mengaktifkannya cepat dan sederhana. Setelah diaktifkan, peringatan keamanan dipicu ketika aktivitas mencurigakan terjadi dan Anda dapat melihatnya terdaftar di Pusat Keamanan Azure . Peringatan keamanan memberikan rincian aktivitas mencurigakan yang terdeteksi dan tindakan yang disarankan untuk dilakukan untuk menyelidiki dan mengurangi potensi ancaman.
Manfaat Perlindungan Ancaman Lanjutan untuk Penyimpanan Azure meliputi:
- Deteksi akses anomali dan kegiatan exfiltrasi data.
- Peringatan email dengan langkah-langkah investigasi dan perbaikan yang dapat ditindaklanjuti.
- Tampilan lansiran terpusat untuk seluruh penyewa Azure menggunakan Azure Security Center.
- Pemberdayaan yang mudah untuk banyak akun penyimpanan menggunakan portal Azure, Kebijakan Azure, atau API Azure Standar.
Untuk mempelajari lebih lanjut, lihat dokumentasi, β Perlindungan Ancaman Lanjutan untuk Penyimpanan Azure ,β atau halaman penetapan harga Pusat Keamanan Azure.
Dasbor kepatuhan peraturan di Azure Security Center umumnya tersedia
Kami dengan senang hati mengumumkan bahwa dasbor kepatuhan terhadap peraturan di Azure Security Center sekarang tersedia secara umum! Dasbor membantu pelanggan Pusat Keamanan merampingkan proses kepatuhan mereka dengan memberikan wawasan tentang postur kepatuhan mereka untuk serangkaian standar dan peraturan yang didukung.
Dasbor kepatuhan memunculkan penilaian dan rekomendasi keamanan saat mereka menyelaraskan dengan persyaratan kepatuhan spesifik berdasarkan penilaian berkelanjutan pada lingkungan Azure dan hybrid Anda. Dasbor juga menyediakan informasi yang dapat ditindaklanjuti untuk bagaimana bertindak berdasarkan rekomendasi dan mengurangi faktor risiko di lingkungan Anda, dan dengan demikian meningkatkan postur kepatuhan Anda secara keseluruhan.
Informasi yang diberikan oleh dashboard kepatuhan peraturan dapat sangat berguna untuk memberikan bukti kepada auditor internal dan eksternal tentang status kepatuhan Anda dengan standar yang didukung. Untuk lebih memudahkan ini, Anda sekarang dapat membuat dan mengunduh laporan kepatuhan langsung dari dasbor kepatuhan. Laporan dapat dihasilkan untuk standar kepatuhan yang didukung tertentu dan menggambarkan ringkasan tingkat tinggi dari status kepatuhan Anda saat ini sehubungan dengan standar itu. Selain itu, Anda sekarang dapat mengotomatiskan proses kepatuhan dan mengelolanya pada skala menggunakan API terprogram.
Untuk mempelajari lebih lanjut tentang kepatuhan peraturan di Pusat Keamanan Azure, kunjungi dokumentasi, " Tutorial: Tingkatkan kepatuhan peraturan Anda ."
Pusat Keamanan Azure sekarang mendukung Set Skala Mesin Virtual
Pusat Keamanan sekarang dapat melindungi Set Skala Mesin Virtual Anda. Anda dapat dengan mudah memantau postur keamanan Set Skala VM Anda dengan rekomendasi keamanan untuk meningkatkan keamanan secara keseluruhan, mengurangi kerentanan, dan mendeteksi ancaman dengan kemampuan deteksi ancaman canggih dari Pusat Keamanan.
Pusat Keamanan secara otomatis menemukan Kumpulan Timbangan VM Anda dan merekomendasikan agar Anda menginstal agen pemantauan untuk mendapatkan penilaian keamanan yang lebih baik dan mengaktifkan deteksi ancaman berbasis peristiwa.
Anda dapat melihat kesehatan keamanan dan rekomendasi dari setiap set skala VM: 
Untuk setiap instance set skala VM, Anda bisa mendapatkan manfaat dari daftar rekomendasi seperti:
- Instal agen pemantau
- Remediasi kerentanan dalam konfigurasi keamanan
- Kegagalan kesehatan perlindungan titik akhir menengah
- Instal solusi perlindungan titik akhir pada set skala mesin virtual
- Instal pembaruan sistem
- Aktifkan log diagnostik di Set Skala Mesin Virtual '
Peringatan deteksi ancaman juga tersedia untuk instance set skala VM untuk VM apa pun yang dilindungi oleh tingkat standar Pusat Keamanan. Untuk mempelajari lebih lanjut tentang dukungan VM Scale Set .
Catatan: Harga instance set VM skala sama dengan VM. Untuk informasi terperinci, kunjungi kami halaman harga
Mengumumkan ketersediaan layanan HSM khusus Azure di wilayah Inggris, Kanada, dan Australia
Layanan Modul Keamanan Perangkat Keras Azure Khusus (HSM) menyediakan penyimpanan kunci kriptografis di Azure dan memenuhi persyaratan keamanan dan kepatuhan pelanggan yang paling ketat. Layanan ini adalah solusi ideal bagi pelanggan yang membutuhkan perangkat FIPS 140-2 Level 3 yang divalidasi dan kontrol penuh eksklusif dari alat HSM. Layanan HSM khusus menggunakan perangkat SafeNet Luna Network HSM 7 dari Gemalto. Perangkat ini menawarkan tingkat kinerja tertinggi dan opsi integrasi kriptografi dan membuatnya mudah bagi Anda untuk memigrasi aplikasi yang dilindungi HSM ke Azure. Azure Dedicated HSM disewa dengan basis penyewa tunggal.
Layanan HSM Berdedikasi Azure awalnya diumumkan di 8 wilayah publik Azure pada tanggal 28 November 2018 dan kami senang mengumumkan bahwa layanan ini diperluas ke Inggris, Kanada, dan Australia. Dengan pengumuman baru ini, layanan HSM khusus sekarang tersedia di 14 wilayah yaitu, AS Timur, AS Barat, AS Tengah Selatan, AS AS 2, Asia Tenggara, Asia Timur, Eropa Barat, Eropa Utara, Inggris Selatan, Inggris Barat, Kanada Wilayah Tengah, Kanada Timur, Australia Timur, dan Australia Barat Daya. Kami berencana untuk terus memperluas layanan ini ke wilayah Azure lainnya.
- Untuk mempelajari tentang pengumuman ketersediaan layanan HSM Khusus, silakan merujuk ke posting blog, " Mengumumkan ketersediaan HSM Khusus Azure ."
- Untuk mempelajari lebih lanjut tentang layanan HSM Azure Dedicated, silakan lihat dokumentasi layanan .
- Untuk mempelajari tentang harga dan kesesuaian layanan ini untuk aplikasi Anda, silakan hubungi perwakilan Akun Microsoft Anda.
Mengumumkan ketersediaan umum Enkripsi Disk Azure untuk Set Skala Mesin Virtual
Hari ini, kami dengan gembira mengumumkan ketersediaan umum Azure Disk Enkripsi (ADE) untuk Set Skala Mesin Virtual (VMSS). Dengan pengumuman ini, enkripsi disk Azure dapat diaktifkan untuk Set Skala Mesin Virtual Windows dan Linux di wilayah publik Azure. Hal ini memungkinkan pelanggan untuk membantu melindungi dan menjaga data Set Skala Mesin Virtual saat istirahat menggunakan teknologi enkripsi standar industri.
Enkripsi Disk Azure adalah kemampuan yang membantu Anda mengenkripsi disk Skala Mesin Virtual Windows dan Linux IaaS Anda. Enkripsi Disk memanfaatkan fitur BitLocker standar industri Windows dan fitur DM-Crypt Linux untuk menyediakan enkripsi volume disk. Solusi ini terintegrasi dengan Azure Key Vault untuk membantu Anda mengontrol dan mengelola kunci-kunci disk dan rahasia. Solusinya juga memastikan bahwa semua data pada disk VM dienkripsi saat istirahat di Azure Storage Anda.
Solusi ini digunakan di semua wilayah publik Azure. Rincian tambahan tentang skenario, antarmuka yang didukung dan tidak didukung, dan bagaimana Anda dapat menggunakan teknologi enkripsi disk untuk mengenkripsi Kumpulan Skala Mesin Virtual Anda dan memvalidasi skenario Anda didokumentasikan di bawah ini.
Skenario yang didukung
- Enkripsi Skala Mesin Virtual hanya didukung untuk set skala yang dibuat dengan disk yang dikelola, dan tidak didukung untuk set skala disk asli (atau tidak dikelola).
- Enkripsi Set Skala Mesin Virtual didukung untuk OS dan volume Data untuk Windows Set Skala Mesin Virtual.
- Nonaktifkan enkripsi didukung untuk OS dan volume data untuk Windows Virtual Machine Scale Sets.
- Enkripsi Skala Mesin Virtual didukung untuk volume data untuk Linux Skala Mesin Virtual. Nonaktifkan enkripsi didukung untuk volume data untuk Set Skala Mesin Virtual Linux.
- Timbangan Skala Mesin Virtual, reimage, dan operasi peningkatan didukung.
- Vault kunci untuk menjaga enkripsi harus disediakan dengan kebijakan akses yang tepat dalam langganan yang sama dan wilayah yang sama dengan Set Skala Mesin Virtual.
Skenario yang tidak didukung
- Enkripsi Skala Mesin Virtual tidak didukung untuk set skala yang dibuat dengan disk asli (atau tidak dikelola).
- Enkripsi Skala Mesin Virtual tidak didukung untuk volume OS untuk Linux Enkripsi Skala Mesin Virtual.
Untuk detail tambahan tentang dukungan Enkripsi Disk Azure untuk Set Skala Mesin Virtual, lihat dokumentasi ADE di bawah ini:
Investasi berkelanjutan kami dalam keamanan Azure dapat membantu Anda mengurangi biaya dan kompleksitas dengan yayasan cloud yang sangat aman yang dikelola oleh Microsoft. Gunakan kontrol keamanan berlapis-lapis, terintegrasi, dan intelijen ancaman unik dari Azure untuk membantu mengidentifikasi dan melindungi terhadap ancaman yang berkembang dengan cepat. Untuk mempelajari lebih lanjut tentang Azure Security, kunjungi beranda Azure Security. Untuk mencoba kemampuan baru Azure Security Center, silakan kunjungi beranda Azure Security Center . Seperti biasa, untuk umpan balik atau informasi tambahan, hubungi tim kami di SecurityCenter@microsoft.com .
Pelajari bagaimana mitra Microsoft membangun masa depan yang berkelanjutan di Hannover Messe 2019 .
Posting blog ini ditulis bersama oleh Ron Matchoro, Manajer Program Utama, Ronit Reger, Manajer Program Senior, Miri Landau, Manajer Program Senior, dan Devendra Tiwari, Manajer PM Utama, Pusat Keamanan Azure.