Neue Funktionen für die Datensicherheit in Azure

Mit mehreren neuen Funktionen erweitert Microsoft seine Azure-Cloud, der Großteil stammt aus dem Bereich der Datensicherheit. Unter anderem lassen sich Dateifreigaben "weich" löschen, zu vergleichen mit dem Papierkorb auf dem Desktop. Azure zeigt die Dateien zwar noch an, um sie aber wieder öffnen zu können, muss der Nutzer sie erst wiederherstellen.

In den Optionen lässt sich einstellen, wie lange Azure Dateien vorhält, bevor sie endgültig gelöscht werden. Noch müssen Anwender die Funktion händisch aktivieren, standardmäßig will sie Microsoft beim Anlegen eines neuen Kontos im Laufe des Jahres einsetzen. Ist die Funktion eingeschaltet, umfasst sie alle Freigaben.

Snapshots für die Datensicherheit

In den weich gelöschten Dateifreigaben sind auch die zugehörigen Snapshots enthalten. Mit ihnen lassen sich Änderungen der Freigaben nach individuell festgelegten Regeln festhalten, um später zu einer vorigen Version zurückkehren zu können. Jede Dateifreigabe ist auf 200 Snapshots beschränkt, die Azure bis zu 10 Jahre aufbewahren kann. Verwalten lassen sie sich optional über Azure Backup.

Des Weiteren bietet Microsoft mehrere Redundanzoptionen an, Details hierzu finden Leser im zugehörigen Blogeintrag. Hinzu kommt, dass sich der Zugriff per SMB auf Azure Files künftig über die Azure Active Directory Domain Services (AD DS) oder ein lokales Active Directory steuern lässt. Letzteres befindet sich jedoch noch in einer Preview-Phase.

Außerdem hat Microsoft eine weitere Sicherheitsfunktion für die Azure Firewall vorgestellt: Jeglicher Datenverkehr ins Internet lässt sich zu einer lokalen Firewall oder Network Virtual Appliance (NVA) umleiten. So sollen sich die übertragenen Informationen überwachen und untersuchen lassen. Alternativ lassen sich eigene Regeln einrichten, um Clients direkt mit einem PaaS-Dienst oder Office 365 zu verbinden.

(fo)