proses pengamanan sistem, aplikasi, atau jaringan dengan mengurangi permukaan serangan dan meminimalkan kerentanan. Hal ini dicapai dengan mengonfigurasi lingkungan, menonaktifkan fitur yang tidak diperlukan, dan menerapkan praktik terbaik untuk meningkatkan keamanan.