On-Prem: Microsofts umfangreiche Erweiterung von Azure Local

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Microsoft hat umfangreiche Erweiterungen für Azure angekündigt, die vor allem Unternehmen mit hohen Anforderungen an Datenhoheit und Ausfallsicherheit ansprechen sollen. Dabei stehen insbesondere hybride Szenarien und der Betrieb ohne stabile Internetverbindung im Fokus – gedacht sind sie etwa für die Industrie, das Gesundheitswesen und den öffentlichen Sektor.

Kern der Ankündigung ist ein Update von Azure Local, wobei es sich um eine Azure-Infrastruktur für den Betrieb in eigenen Rechenzentren handelt. Neu hinzugekommen ist die Unterstützung für Microsoft 365 Local, womit E-Mail und Kollaborationsdienste vollständig in privaten Clouds laufen sollen. Auch Nvidia-GPUs vom Typ RTX PRO 6000 Blackwell Server Edition werden nun unterstützt, um KI-Workloads lokal zu verarbeiten – etwa dort, wo regulatorische Vorgaben eine Public-Cloud-Nutzung ausschließen. Für Migrationen steht Azure Migrate bereit, in der Vorschau sind zudem vollständig abgeschottete Betriebsmodi ohne Internetverbindung verfügbar.

Im IoT-Bereich erweitert Microsoft die Integration zwischen Azure IoT, Microsoft Fabric und neuen Analysefunktionen. Dazu gehören eine verbesserte X.509-Zertifikatsverwaltung im Azure IoT Hub, WebAssembly-basierte Analysemodelle für Edge-Auswertungen und erweiterte Telemetriedatenverarbeitung. Die Azure Device Registry dient künftig als zentrale Verwaltungsebene für physische Assets.

Bei der Verwaltung verteilter IT-Landschaften mit Azure Arc gibt es ebenfalls Neuerungen: Ein Site Manager organisiert Ressourcen nach physischen Standorten, ein GCP-Connector erlaubt die Verwaltung von Google-Cloud-Ressourcen über Azure. Die Azure Machine Configuration ist nun allgemein verfügbar und ermöglicht die Einführung von Betriebssystem-Richtlinien über Arc-verwaltete Server. Für Kubernetes-Umgebungen unterstützt der AKS Fleet Manager zentrale Rollouts über mehrere hybride Cluster, während Workload Identity den sicheren Zugriff via Entra ID ohne lokale Geheimnisse erlaubt.

Souveränitätsversprechen mit Fragezeichen

Microsofts Betonung von Souveränität und Datenhoheit steht allerdings im Spannungsfeld zur aktuellen Debatte um digitale Souveränität in Europa. Während der Konzern mit Azure Local und Offline-Modi auf Bedenken hinsichtlich Datentransfers und Abhängigkeiten reagiert, bleibt die grundsätzliche Problematik bestehen: Als US-Unternehmen unterliegt Microsoft dem CLOUD Act, der US-Behörden unter bestimmten Umständen Zugriff auf Daten ermöglicht – unabhängig vom Speicherort. Microsoft kann explizit keine gegenteiligen Garantien geben.

Die EU-Datengrenze, auf die Microsoft verweist, adressiert zwar Datenlokalisierung innerhalb Europas, löst aber nicht die rechtlichen Fragen rund um potenzielle Zugriffsmöglichkeiten. Auch die angekündigte Partner-Zertifizierung für eine „Digital Sovereignty Specialization“ ändert nichts an der fundamentalen Abhängigkeit von einem US-Anbieter.

Für Unternehmen und Behörden mit strengen Compliance-Anforderungen bleiben die neuen Funktionen dennoch relevant – insbesondere die Offline-Fähigkeit und lokale KI-Verarbeitung könnten in bestimmten Szenarien Abhilfe schaffen. Ob dies jedoch ausreicht, um die grundsätzlichen Souveränitätsbedenken zu entkräften, dürfte von den konkreten regulatorischen Rahmenbedingungen und Risikobewertungen der Anwenderorganisationen abhängen. Zumindest für die EU-Kommission kann die EU-Datengrenze inzwischen die Datenschutzbedenken bei Microsoft 365 ausräumen.

Microsoft plant laut eigenen Angaben, die Rechenzentrumskapazitäten in Europa bis 2027 weiter auszubauen. Details zu den neuen Azure-Funktionen finden sich im Azure-Blog des Konzerns.

(fo)