Security & Multi-Cloud geben den Takt vor

Azure Update Juni 2022

Diese neuen Funktionalitäten stehen jetzt in Microsoft Azure bereit

Die Build 2022 Ende Mai hat einiges an neuen Tools, Technologien und Cloud-Diensten präsentiert. Im Bereich Azure wurden viele neuen Funktionalitäten in ihrer finalen, ab sofort verfügbaren Version vorgestellt. Dabei zeigt sich, wie stark das Thema Security auf alle anderen Themen wie Multi-Cloud ausstrahlt. Aber auch für Entwickler*innen und Datenanalyst*innen gibt es neue, spannende Funktionalitäten. Eine Auswahl der interessantesten Azure-Funktionalitäten, die jetzt bereitstehen:

Security:

Verbesserte Azure Web Application Firewall (WAF)

Die in das Azure Application Gateway integrierte regionale WAF hat nun durch Core Rule Set 3.2 weniger falsch positive Meldungen sowie eine verbesserte Performance und Skalierbarkeit. Neue Bereitstellungen der Application Gateway v2 WAF-SKU verwenden jetzt außerdem nativ WAF-Richtlinien anstelle von Konfigurationen. Auch können erweiterte Analysefunktionen mit neuen Azure Monitor-Metriken genutzt werden. Mehr dazu hier.

Azure Data Explorer (ADX) als Anwendung in AAD Conditional Access

Durch ADX in Azure Active Directory (AAD) Conditional Access können nun verschiedene bedingungsbasierte Zugriffsrichtlinien erzwungen werden. Damit lässt sich der Authentifizierungsprozess basierend auf der Analyse bestimmter Signale, z. B. des Standorts des Benutzers, der Geräteplattform, des Gerätestatus usw., stärken. Die Anwendung erreicht darüber Zero-Trust-Sicherheit.

Aktivierung der kombinierten Registrierung von Sicherheitsinformationen für Azure Active Directory

Bereits seit 2020 steht eine kombinierte Registrierung von Sicherheitsinformationen (Multifaktor-Authentifizierung (MFA) und Self-Service-Kennwortzurücksetzung (SSPR)) zur Verfügung. Ab 1. Oktober 2022 wird diese kombinierte Sicherheitsinformationsregistrierung für alle Tenants Standard. Diese Änderung hat keine Auswirkungen auf Tenants, die nach dem 15. August 2020 erstellt wurden. Mehr dazu hier.

Trusted Launch VMs

Mit Trusted Launch lässt sich die Sicherheit von Azure-VMs der zweiten Generation nahtlos verbessern. Es schützt vor fortschrittlichen und persistenten Cyberattacken, indem es Technologien kombiniert, die unabhängig voneinander aktiviert werden können, etwa Secure Boot und die virtualisierte Version des Trusted Platform Module (vTPM). Neu verfügbar sind hier nun:

Azure Compute Gallery-Support: Azure Compute Gallery kann nun verwendet werden, um Images von Trusted Launch VMs zu erstellen und freizugeben.
Azure Backup-Support: Mit der allgemeinen Verfügbarkeit von Azure Backup können nun Trusted Launch VMs über erweiterte Richtlinien konfiguriert werden. Die Sicherung lässt sich über die Wiederherstellungsdienste aktivieren.

Hybrid/Multi-Cloud & Integration:

Landing Zone Accelerator für Azure Arc-fähiges Kubernetes

Mit dem Landing Zone Accelerator können cloud-native Anwendungen so schneller und skalierbarer in verschiedenen Umgebungen bereitgestellt werden. Zugleich erhöht der Landing Zone Accelerator die Sicherheit und Compliance der Bereitstellungen. Mehr dazu hier.

Ledger in Azure SQL Database

Mit Ledger in Azure SQL Database kann ein kryptografischen Nachweis darüber aktiviert werden, dass eine Datenbank nicht manipuliert wurde. Die Ledger-Funktionalität kann etwa für Tabellen in der eigenen Datenbank aktiviert werden. Wenn auch nur ein einzelnes Bit in der Datenbank geändert wird, erkennt und meldet die Überprüfung der Datenbank dann eine die Manipulation.

Azure Stack HCI Einzelknoten

Die neue Azure Stack HCI mit einem einzelnen Knoten erfüllt die wachsenden Anforderungen an die Hybridinfrastruktur an Remote-Standorten und behält gleichzeitig die native Integration mit Azure Arc bei. Mit der neuen Konfiguration kann der Stack auf kleinerem Raum und mit geringerem Verarbeitungsbedarf bereitgestellt werden. Ressourcen können so optimiert werden, bei gleichzeitig hoher Qualität und Konsistenz. Dadurch entstehen neue Möglichkeiten für Umgebungen mit physischen Platzbeschränkungen oder ohne integrierte Ausfallsicherheit, z. B. Einzelhandelsgeschäfte und Zweigstellen. Der geringerer Platzbedarf reduziert außerdem die Hardware- und Betriebskosten. Die Lösungen können skalierbar erstellt werden, von Einzelknoten bis zu 16 Knoten, falls erforderlich. Mehr dazu hier.

Weitere interessante Funktionen:

Azure Cosmos DB Python SDK async IO Support

Der asynchrone IO-Support für Azure Cosmos DB Python SDK kann die Leistung und Reaktionsfähigkeit von Python-Anwendungen verbessern, indem Aufgaben gleichzeitig und nicht nacheinander ausgeführt werden. Einer Python-Anwendung kann darüber erlaubt werden, die Wartezeit auf eine IO-Antwort zu nutzen, um andere Aufgaben auszuführen. Von dieser neuen Funktion profitieren z.B. Datenwissenschaftler, Dateningenieure und Datenanalysten, die Python zum Lesen oder Bearbeiten von Daten in Azure Cosmos DB verwenden.

App Service Landing Zone Accelerator

Der Landing Zone Accelerator ist eine Kombination aus Dokumentation und Automatisierung. Er unterstützt die Bereitstellung unternehmensweiter Referenzbereitstellungen von Azure App Service in App Service Environment v3. Der Landing Zone Accelerator erleichtert das Verschieben von Unternehmensanwendungen aus einer lokalen Umgebung in App Service.

Azure Communication Services Beispiel-App-Generator und Microsoft Teams-Support

Mit dem Azure Communication Services Beispiel-App-Generator kann über das Azure-Portal in wenigen Minuten eine Beispielanwendung für virtuelle Termine ohne Codierung bereitgestellt werden. So können für Kunden unternehmensspezifische Erlebnisse erstellt werden. Mitarbeiter*innen können dabei weiterhin die vorhandene Teams-Kundenerfahrung ihres Unternehmens nutzen, um an geplanten Terminen teilzunehmen.

Azure Container Apps

Der verwaltete serverlose Containerdienst bietet eine ideale Plattform für Anwendungsentwickler, die Microservices in Containern ausführen möchten, ohne eine Infrastruktur zu verwalten. Der Code kann dabei in jeder Programmiersprache oder jedem Framework geschrieben werden. Azure Container Apps basiert auf leistungsstarker Open-Source-Technologie. Jede Container-App wird im Hintergrund in Azure Kubernetes Service ausgeführt, wobei KEDA, Distributed Application Runtime (Dapr) und Envoy integriert sind.

Microsoft Azure bietet einen großen Werkzeugkasten an Tools, Funktionen und Einbindungsoptionen für Drittanbieter-Lösungen. Zugleich machen seine hohen Sicherheitsstandards die Cloud für Unternehmen besonders attraktiv. Skaylink unterstützt als Cloud-Experte seine Kunden dabei, dieses große Potenzial von Azure optimal für die eigene Organisation zu nutzen. Melden Sie sich deshalb bei allen Fragen zu Microsoft Azure gern bei uns!

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.

Verschlagwortet mitAzure Microsoft Security

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen Hubspot an dieser Stelle, um die Kontaktformulare zur Verfügung zu stellen.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js-eu1.hsforms.net

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Mouseflow
Name	Mouseflow
Anbieter	Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark
Zweck	Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
Datenschutzerklärung	https://mouseflow.com/privacy/
Cookie Name	gtm.ct.mf

Akzeptieren	Google Ads
Name	Google Ads
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für das Conversion-Tracking von Google Ads verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de

Services

Produkte

Branchen

AWS

Microsoft

Private Cloud