Apa Itu Microsoft Azure Security Center?
Microsoft Azure Security Center adalah sekumpulan alat untuk memantau dan mengelola keamanan virtual machine serta sumber daya cloud lainnya dalam Microsoft Azure public cloud.
Administrator dapat mengakses Azure Security Center melalui portal manajemen Azure. Di dalamnya, terdapat berbagai alat keamanan yang dirancang untuk mencegah, mendeteksi, dan merespons ancaman keamanan yang mungkin terjadi pada deployment Azure. Untuk menggunakannya, organisasi harus memiliki langganan Azure.
Fitur Utama Azure Security Center
- Konfigurasi Kebijakan – Memungkinkan admin untuk menetapkan serangkaian kontrol keamanan untuk langganan Azure atau grup sumber daya tertentu. Grup sumber daya Azure adalah kumpulan sumber daya Azure seperti VM, penyimpanan, database, atau jaringan virtual yang diperlukan untuk menjalankan aplikasi.
- Pengumpulan Data – Mengumpulkan data dari sumber daya Azure untuk memastikan kebijakan keamanan diterapkan. Layanan ini juga memungkinkan pemindaian harian pada VM untuk mendeteksi ancaman keamanan. Admin dapat memilih akun penyimpanan Azure tempat data VM disimpan.
- Rekomendasi Keamanan – Menyediakan daftar saran untuk meningkatkan keamanan Azure berdasarkan kebutuhan spesifik sumber daya Anda. Beberapa rekomendasi yang mungkin diberikan termasuk memperbarui sistem yang belum di-update, mengaktifkan antimalware, dan menggunakan network security groups untuk mengontrol lalu lintas pada VM.
- Notifikasi & Alert – Mengeluarkan peringatan saat ancaman keamanan seperti VM yang terinfeksi malware atau sistem yang dikompromikan terdeteksi. Azure Security Center secara otomatis mengumpulkan dan menganalisis log data dari sumber daya Azure untuk menghasilkan peringatan keamanan.
Integrasi dengan Power BI
Azure Security Center juga dapat terintegrasi dengan Power BI, layanan analisis data dan visualisasi dari Microsoft. Admin, misalnya, bisa mengakses laporan Power BI langsung dari dashboard Azure Security Center atau menggunakan dashboard Power BI untuk memfilter rekomendasi keamanan dan peringatan.
Keamanan di Cloud Public
Keamanan menjadi perhatian utama bagi banyak bisnis yang mempertimbangkan penggunaan cloud publik. Hal ini disebabkan oleh arsitektur multi-tenant di mana banyak pengguna berbagi infrastruktur yang sama. Oleh karena itu, berbagai vendor cloud telah mengembangkan alat dan metode keamanan seperti enkripsi, manajemen akses identitas (IAM), dan otentikasi untuk memastikan keamanan deployment cloud.
Harga dan Paket Azure Security Center
Azure Security Center tersedia di seluruh wilayah global Azure dan memiliki dua tier harga:
- Free Tier – Menyediakan kebijakan keamanan dasar dan rekomendasi, serta sudah termasuk dalam semua langganan Azure.
- Standard Tier – Menawarkan fitur keamanan yang lebih canggih seperti analisis perilaku, dengan biaya $15 per VM per bulan. Tier ini memiliki batas 500 MB data yang dapat diolah per node per hari, sementara Free Tier tidak memiliki batasan.
Selain biaya langganan, pengguna juga dikenakan biaya tambahan untuk sumber daya penyimpanan yang digunakan dalam Azure Security Center, sesuai dengan tarif standar penyimpanan Azure dari Microsoft.