This is the Trace Id: e91f86669a612a60cddd33815432a594
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seseorang sedang duduk menghadap meja sambil menggunakan laptop.

Apa itu keamanan cloud-native?

Temukan cara keamanan cloud-native melindungi aplikasi, data, dan infrastruktur di seluruh siklus hidup aplikasi, dengan contoh praktik terbaik dan prinsip inti.
Keamanan cloud-native menyematkan kontrol keamanan dan perlindungan berbasis risiko ke dalam aplikasi dan infrastruktur yang dirancang untuk lingkungan cloud, sehingga mengamankan beban kerja mulai dari pembuatan kode hingga penyebaran dan runtime. Pendekatan ini membantu organisasi mengelola keamanan untuk sistem terdistribusi, layanan mikro, dan aplikasi terkontainerisasi yang beroperasi di lingkungan multicloud dinamis.

  • Keamanan cloud-native mengintegrasikan keamanan ke setiap tahap siklus hidup aplikasi.

  • Solusi ini mengatasi tantangan keamanan unik yang ditimbulkan oleh arsitektur berbasis kontainer dan layanan mikro.

  • Praktik inti mencakup Zero Trust, otomatisasi, keamanan shift-left, dan pemantauan berkelanjutan untuk menemukan ancaman cyber.

Pengantar keamanan cloud-native

Pada masa saat aplikasi hanya dijalankan di lokal, keamanan melibatkan perimeter firewall perangkat keras di sekeliling server fisik. Melindungi aplikasi asli cloud saat ini lebih kompleks. Keamanan aplikasi cloud-native harus melindungi beban kerja yang mencakup server lokal dan beberapa cloud, dengan kemampuan untuk menskalakan dari beberapa ratus instans hingga jutaan seiring perubahan permintaan.

Organisasi yang mengadopsi strategi cloud-native sering bekerja dengan platform layanan mikro, kontainer, dan orkestrasi seperti Kubernetes. Teknologi ini mendukung ketangkasan dan skalabilitas, tetapi juga menimbulkan risiko tambahan. Keamanan cloud-native menangani risiko ini dengan perlindungan dan kontrol bawaan mulai dari kode hingga runtime, sehingga perlindungan adaptif berkelanjutan seiring aplikasi cloud dan AI berubah secara real time.

Untuk melindungi aplikasi, data, dan infrastruktur cloud dan AI di seluruh siklus hidup lengkap, langkah keamanan harus menghubungkan pengembangan kode, konfigurasi, penyebaran, serta deteksi dan respons real time menjadi pendekatan terpadu. Langkah tersebut juga harus menangani data sensitif, database, dan model AI untuk memastikan workload tetap terlindungi di lingkungan multicloud.

Menambahkan keamanan sadar konteks yang menggabungkan wawasan yang didorong AI, pemantauan runtime, dan kontrol berbasis identitas dapat membantu Anda memelihara kepatuhan dan mengurangi risiko dalam sistem dinamis. Platform perlindungan aplikasi cloud-native, atau CNAPP, dibuat untuk menyatukan keamanan di seluruh siklus hidup aplikasi cloud dan AI, sehingga mengatasi kompleksitas, celah visibilitas, dan pergerakan penyerang di berbagai lingkungan.

Prinsip utama keamanan cloud-native

Mematuhi praktik terbaik keamanan cloud-native memungkinkan organisasi untuk menjaga ketangkasan inovatif mereka sekaligus mengurangi risiko. Beberapa prinsip dasar keamanan cloud-native meliputi:

Keamanan shift-left. Praktik ini mengintegrasikan keamanan di awal proses pengembangan, sehingga mengurangi kerentanan sebelum penyebaran dan mencegah risiko menjangkau lingkungan produksi. Praktik ini memastikan kode dipindai untuk kerentanan selama tahap build dan pengujian, sehingga meminimalkan kelemahan yang berlanjut ke produksi. Keamanan shift-left juga mencakup praktik pengodean yang aman, pengujian otomatis, dan edukasi pengembang.

Arsitektur Zero Trust. Dengan pendekatan ini, setiap permintaan akses diverifikasi, dan tidak ada kepercayaan implisit yang diberikan. Prinsip ini berlaku untuk pengguna, perangkat, dan beban kerja, sehingga memastikan bahwa akses terus divalidasi. Menerapkan kontrol akses yang ketat mengurangi risiko pergerakan lateral dalam lingkungan.

Otomatisasi dan DevSecOps. Alat yang tepat dapat mengotomatiskan proses keamanan dalam alur integrasi dan pengiriman berkelanjutan (CI/CD), sehingga mengurangi kesalahan manusia dan mempercepat remediasi. Kerangka kerja pengembangan, keamanan, dan operasi (DevSecOps) mendorong kolaborasi antara tim pengembangan, keamanan, dan operasi, sehingga keamanan tersemat ke dalam alur kerja tanpa memperlambat pengiriman.

Manajemen identitas dan akses (IAM). Di cloud, identitas adalah permukaan risiko inti. IAM memastikan akses dikontrol melalui tata kelola identitas yang kuat, dengan memberikan izin berdasarkan prinsip hak istimewa terendah. Selain itu, praktik terbaik IAM mencakup autentikasi multifaktor, kontrol akses berbasis peran, dan pemantauan aktivitas identitas berkelanjutan.

Perlindungan runtime. Pemantauan berkelanjutan mendeteksi dan mengurangi ancaman selama eksekusi aplikasi. Hal ini mencakup deteksi anomali, analisis perilaku, dan kebijakan penerapan runtime. Deteksi dan respons runtime memastikan bahwa meskipun kerentanan terjadi, kerentanan dengan cepat terdeteksi, diprioritaskan berdasarkan dampak, dan dihentikan sebelum penyerang dapat mengeksploitasinya.

Remediasi dengan perulangan tertutup. Perulangan umpan balik otomatis memastikan kerentanan ditangani dengan cepat. Prinsip ini mendukung peningkatan dan ketahanan berkelanjutan. Remediasi dengan perulangan tertutup terintegrasi dengan alur CI/CD untuk memperbaiki masalah di sumber, sehingga memperkecil waktu antara deteksi dan penyelesaian.

Komponen inti keamanan cloud-native

Keamanan cloud-native memiliki beberapa elemen utama yang bekerja sama untuk melindungi aplikasi dan infrastruktur:

Keamanan kontainer dan Kubernetes. Kontainer mengemas aplikasi dan dependensinya, sehingga mendukung portabilitas dan skalabilitas aplikasi. Kubernetes mengatur kontainer ini, dengan mengelola penyebaran dan penskalaan. Keamanan untuk kontainer dan Kubernetes mencakup pemindaian gambar, pemantauan runtime, dan pengamanan sarana kontrol. Kluster Kubernetes yang salah dikonfigurasi merupakan vektor serangan umum, sehingga manajemen konfigurasi menjadi sangat penting.

Keamanan API. Layanan mikro berkomunikasi melalui API, yang harus diamankan untuk mencegah akses yang tidak sah. Keamanan API mencakup autentikasi, otorisasi, dan pembatasan laju. Gateway API menyediakan kontrol dan pemantauan terpusat, sehingga mengurangi risiko paparan data.

CNAPP. Solusi CNAPP menyatukan beberapa kemampuan keamanan, termasuk manajemen postur keamanan cloud (CSPM). Platform terpadu ini memberikan visibilitas menyeluruh di seluruh siklus hidup aplikasi, dengan mendukung prioritas berbasis risiko, penerapan kebijakan yang konsisten, serta deteksi dan respons ancaman yang lebih cepat.

Kepatuhan dan tata kelola. Organisasi harus mematuhi standar kepatuhan regulasi seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS). Pemeriksaan dan pelaporan kepatuhan otomatis membantu menjaga keselarasan dengan standar, sehingga mengurangi risiko sanksi hukum.

Beban kerja AI. Model AI dan alur data memperkenalkan tantangan keamanan cloud yang unik. Penting untuk melindungi data pelatihan, mencegah gangguan model, dan memastikan praktik AI yang etis. Langkah keamanan harus menangani kerahasiaan dan integritas sistem AI.

Keamanan data cloud. Data adalah target utama penyerang. Enkripsi, penyamaran data, dan kontrol akses melindungi informasi sensitif. Keamanan database mencakup pemantauan kueri yang tidak sah dan memastikan konfigurasi yang tepat.

Izin identitas. Hak istimewa yang berlebih akan meningkatkan risiko penyusupan. Alat tata kelola identitas membantu menerapkan prinsip hak istimewa terendah dan memantau anomali. Serangan eskalasi hak istimewa umum terjadi di lingkungan cloud, sehingga keamanan identitas menjadi prioritas utama.

Konsistensi postur multicloud. Keamanan multicloud menjadi perhatian bagi organisasi yang menggunakan beberapa penyedia cloud, masing-masing dengan alat dan konfigurasi keamanan yang unik. Mempertahankan kebijakan yang konsisten di seluruh lingkungan mengurangi kompleksitas dan risiko.

Keamanan kontainer cloud-native. Hal ini termasuk mengamankan registri kontainer, menerapkan kontrol runtime, dan memantau kerentanan dalam citra kontainer.

Perlindungan beban kerja cloud (CWPP). Solusi CWPP menyediakan visibilitas dan deteksi ancaman untuk beban kerja di seluruh lingkungan, termasuk mesin virtual, kontainer, dan fungsi tanpa server.

Konsep utama lain yang perlu diketahui adalah "empat C" dari keamanan cloud-native. Setiap “C” mewakili salah satu lapisan yang perlu diamankan untuk memastikan pendekatan pertahanan mendalam:
 
  1. Kode—kode aplikasi dan infrastruktur sebagai kode (IaC), termasuk dependensi sumber terbuka.
  2. Kontainer—citra kontainer dan runtime.
  3. Kluster—platform orkestrasi seperti Kubernetes.
  4. Cloud—infrastruktur cloud dasar, seperti jaringan, mesin virtual, penyimpanan, identitas, dan konfigurasi.

Tantangan umum keamanan cloud-native

Infrastruktur cloud modern hemat biaya dan dapat diskalakan karena bersifat sementara, yang berarti bahwa infrastruktur ini dirancang bersifat sementara. Sumber daya mendasarnya dibuat dan dihapus sesuai kebutuhan. Sayangnya, keluwesan tersebut menjadikan infrastruktur cloud sulit diamankan dengan alat keamanan tradisional. Jika infrastruktur berada di beberapa cloud, masing-masing dengan konfigurasi dan alat tersendiri, hal ini dapat menciptakan jarak visibilitas yang dapat dieksploitasi oleh penyerang untuk berpindah secara lateral di seluruh lingkungan.

Kesalahan konfigurasi juga merupakan masalah umum dengan keamanan cloud-native. Misalnya, pengaturan yang salah terkait wadah penyimpanan, port terbuka, dan kontrol akses dapat memaparkan layanan ke internet. Dependensi sumber terbuka serta kelemahan di pustaka pihak ketiga dan citra kontainer juga menghadirkan kerentanan.

Penyerang terus mengembangkan strategi mereka untuk mengeksploitasi kerentanan ini. Teknik seperti keluar dari kontainer dan eskalasi hak istimewa menjadi semakin canggih, dan memeranginya memerlukan otomatisasi, pemantauan, dan tata kelola yang sama canggihnya.

Daftar periksa praktik terbaik

Kami telah membahas banyak faktor untuk dipertimbangkan saat Anda menyusun strategi organisasi Anda. Berikut adalah beberapa poin yang perlu diingat saat Anda memilih alat yang diperlukan untuk memperkuat postur keamanan cloud:
 
  • Terapkan Zero Trust beserta segmentasi mikro untuk membatasi pergerakan lateral dan mengurangi dampak serangan.
  • Enkripsi data dalam transit dan tidak aktif untuk memastikan kerahasiaan dan integritas informasi sensitif.
  • Otomatiskan pemindaian kerentanan di alur CI/CD untuk mendeteksi masalah sedini mungkin dalam proses pengembangan.
  • Lakukan audit kepatuhan berkala dan penilaian postur untuk mengurangi risiko sanksi regulasi yang dialami.
  • Aktifkan pemantauan berkelanjutan dan deteksi ancaman, yang dipasangkan dengan prioritas risiko dinamis, sehingga tim keamanan dapat fokus terlebih dahulu pada jalur serangan yang kemungkinan besar menyebabkan pelanggaran.
Jika Anda memilih untuk mengadopsi CNAPP, pastikan CNAPP menawarkan:
 
  • Cakupan tanpa agen untuk visibilitas luas tanpa dampak kinerja.
  • Prioritas jalur serangan untuk fokus pada risiko kritis yang dapat menyebabkan pelanggaran berbiaya mahal.
  • Pengurangan izin identitas untuk meminimalkan paparan dari hak istimewa berlebih.
  • Integrasi dengan solusi deteksi dan respons yang diperluas (XDR) untuk deteksi ancaman terpadu.
  • Remediasi berbasis siklus hidup untuk resolusi kerentanan yang lebih cepat.

Tetap terlindungi di cloud dengan Microsoft

Mengamankan seluruh siklus hidup aplikasi memerlukan lebih dari sekadar alat terpisah dan perbaikan titik tertentu. Microsoft Security menyediakan platform perlindungan aplikasi cloud-native terpadu yang didukung AI dan terintegrasi dengan alat yang sudah digunakan banyak pengembang, termasuk GitHub, Azure DevOps, dan Microsoft Copilot. Dengan menyematkan keamanan ke alur kerja sehari-hari, organisasi dapat mengidentifikasi dan memulihkan masalah lebih cepat selagi mendukung persyaratan kepatuhan, DevSecOps, dan Zero Trust di seluruh lingkungan multicloud.

Dengan Microsoft CNAPP, tim keamanan mendapatkan visibilitas mendalam tentang aplikasi, data, identitas, dan infrastruktur—yang didukung oleh wawasan dari triliunan sinyal ancaman harian dan keahlian inteligensi ancaman selama beberapa dekade. Integrasi di seluruh Microsoft Defender untuk Cloud dan Defender XDR membantu tim keamanan menyelidiki dan merespons serangan kompleks lintas domain yang mencakup lingkungan cloud, identitas, dan titik akhir. Hasilnya adalah prioritas risiko yang lebih cepat, berkurangnya kebisingan keamanan, dan perlindungan yang lebih kuat untuk beban kerja cloud dan AI, sehingga organisasi dapat menyesuaikan skala dengan aman.
SUMBER DAYA

Temukan sumber daya keamanan cloud lainnya

Gunakan informasi ini untuk membantu menyempurnakan strategi keamanan cloud Anda.
Seorang perempuan mengenakan kaus putih sedang duduk dan melihat ke suatu tempat.
Solusi

Jelajahi keamanan hybrid dan multicloud menyeluruh

Cari tahu cara Microsoft CNAPP menyatukan keamanan di seluruh lingkungan Anda.
Pelajari selengkapnya
Sekelompok orang yang bekerja di komputer di kantor.
Laporan resmi

Era Berikutnya dari Keamanan Cloud

Pelajari mengapa semakin banyak organisasi berinvestasi dalam CNAPP untuk memerangi kejahatan cyber.
Unduh laporan resmi
Seseorang sedang memegang ponsel.
Panduan

Panduan Cepat Memulai Strategi CNAPP

Jelajahi cara melindungi aplikasi dan infrastruktur cloud Anda dengan keamanan holistik.
Dapatkan panduan
Tangan memegang tablet.
E-book

3 Cara Memodernisasi Pendekatan Anda untuk Keamanan Multicloud Terpadu

Pelajari tentang risiko terbesar dalam keamanan multicloud hari ini dan cara melindunginya.
Dapatkan e-book
Kembali ke kontrol navigasi karosel

Tanya jawab umum

  • Cloud-native mengacu pada aplikasi dan layanan yang dirancang untuk berjalan di lingkungan cloud menggunakan layanan mikro, kontainer, dan orkestrasi dinamis.
  • Cloud-first adalah strategi untuk memprioritaskan penerapan cloud, sementara cloud-native menjelaskan aplikasi yang dibuat khusus untuk lingkungan cloud.
  • Terdapat banyak risiko keamanan untuk dimitigasi di cloud karena sifat sumber daya yang tersebar. Risiko ini mencakup kesalahan konfigurasi, kerentanan rantai pasokan, penyalahgunaan identitas, dan ancaman runtime.
  • Empat C adalah kode, kontainer, kluster, dan cloud. Mengamankan masing-masing dari empat lapisan ini merupakan strategi pertahanan mendalam.
  • Platform keamanan cloud-native, seperti CNAPP, menyediakan keamanan terpadu di seluruh siklus hidup aplikasi, termasuk pengembangan, penyebaran, dan runtime.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami